SISTEM MANAJEMEN RISIKO OPERASIONAL ... - repository.ibs…
Transcript of SISTEM MANAJEMEN RISIKO OPERASIONAL ... - repository.ibs…
SISTEM MANAJEMEN RISIKO OPERASIONAL PERBANKAN
(STUDI PADA BANK X UNIT TREASURY)
Oleh RIVA DESTIRA AL FALAQ
200511061
SKRIPSI
Diajukan untuk Melengkapi Sebagian Syarat-Syarat dalam Mencapai Gelar Sarjana Ekonomi
Program Studi Manajemen
SEKOLAH TINGGI ILMU EKONOMI
INDONESIA BANKING SCHOOL JAKARTA
2009
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
TANDA PERSETUJUAN SKRIPSI
SISTEM MANAJEMEN RISIKO OPERASIONAL
(STUDI KASUS BANK X UNIT TREASURY)
SKRIPSI
Diterima dan Disetujui untuk Diujikan
2009
Nama Mahasiswa : Riva Destira Al Falaq
NIM : 200511061
Program/ Jurusan : Sarjana/Manajemen
Jakarta,xx xxx 2009
Dosen Pembimbing Skripsi
Pembimbing Utama Co-Pembimbing
(Ahmad Setiawan Nuraya, SE. MBA.) (Ari Sunardi, SE, Akt. MSi.)
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
TANDA PERSETUJUAN PENGUJI KOMPREHENSIF
Nama : Riva Destira Al Falaq
NPM : 20051161
Judul Skripsi : Sistem Manajemen Resiko Operasional
(Studi Kasus Bank X Unit Treasury)
Tanggal Ujian Komprehenshif/Skripsi: 27 Agustus 2009
Penguji:
Ketua : Nugroho Endopranoto, SE, MBA
Anggota : 1. Ahmad Setiawan Nuraya, SE. MBA.
2. Donant Alananto Iskandar, SE, MBA
Menyatakan bahwa mahasiswa dimaksud di atas telah mengikuti ujian komprehensif dan
dinyatakan LULUS ujian.
Penguji,
Ketua,
(Nugroho Endopranoto, SE, MBA)
Anggota, (Ahmad Setiawan Nuraya, SE. MBA) (Donant Alananto Iskandar, SE, MBA)
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
i
KATA PENGANTAR
Puji syukur ke hadirat Allah SWT penulis panjatkan atas rahmat dan
hidayah-Nya sehingga skripsi ini dapat terselesaikan dengan baik. Skripsi
dengan judul “Sistem Manajemen Risiko Operasional Perbankan (Studi
pada Bank X Unit Treasury) ” ini diajukan untuk memenuhi salah satu
syarat guna mencapai gelar Sarjana Ekonomi pada Jurusan Manajemen di
Sekolah Tinggi Ilmu Ekonomi Indonesia Banking School (STIE IBS).
Penulis menyadari bahwa pembahasan skripsi ini masih jauh dari
sempurna. Oleh karena itu penulis mengharapkan kritik dan saran yang
membangun dari para dosen ataupun pembacanya. Penulis mohon maaf jika
terdapat hal yang kurang berkenan dalam penulisan skripsi ini, namun besar
harapan penulis agar skripsi ini dapat berguna bagi ilmu pengetahuan dan
memberikan manfaat bagi pihak yang memerlukan.
Pada kesempatan ini penulis juga ingin menyampaikan terima kasih
yang sebesar-besarnya kepada:
1. Bapak Ahmad Setiawan Nuraya, SE, MBA selaku Dosen Pembimbing
Skripsi yang dengan tulus membantu dan meluangkan waktunya untuk
memberikan petunjuk dan saran pada penyusunan skripsi ini.
2. Bapak Ari Sunardi, SE, Ak. MSi selaku Dosen Pembimbing
Pendamping atas kesabarannya membimbing saya dalam menyelesaikan
skripsi ini.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
ii
3. Para pendiri dan pimpinan STIE IBS Bapak DR. Siswanto, Bapak DR.
Muchlis, Bapak Nugroho Endopranoto, SE, MBA, Bapak Drs. Noehi
Nasution (Alm.), Ibu Siti SA, dan bapak Dr. Sigianto Aritonang.
4. Segenap pimpinan STIE IBS yang saya hormati.
5. Seluruh staf pengajar STIE IBS yang telah memberikan bimbingan dan
ilmu yang bermanfaat.
6. Teristimewa untuk keluargaku: Bapak dan Ibu tersayang, Drh. M.
Rakhmat Nuriyanto, MBA dan Ellyana Budi Rohani yang tiada hentinya
memberikan doa dan dukungan baik material maupun immaterial
selama ini. Adikku Rora Ibnusina AL Adlha dan Rashellya Rasyida
Rahma atas motivasi dalam menyelesaikan skripsi ini.
7. Bapak Suprapto & keluarga, Bapak Daman Nuri & keluarga, Bapak
Daniel & keluarga, Bapak Rakhmat Akhirianto & keluarga, Ibu Santy
Novianty & keluarga selaku pihak yang telah memberikan dukungan
moril kepada penulis.
8. Seluruh staf akademik, administrasi, dan kemahasiswaan STIE IBS.
9. Raditia Maharani Astika atas segala perhatian, dukungan dan
kesabarannya.
10. Teman-teman seperjuangan: Syarifah Siregar, Thia Gustiasya, Nadya
Syukrina, Rachmat Anggara, Devanty Safitri, Apiek Anggraeni, Nurul
Alitha, Johanes Makatita, Karlina Sari, Doni, Undang Sundara, Dendy
Prasetyo, Johan Rasyid, Radityo, Rina, Adhela Tanjung, Herinda
Ekamulyannisa, Jasmine Atika, Intan Octi, Dinno Betha, Prita Gina
Andini, Indra Mayora, Darma Yudha, Zaina, Tasya Dwilarasati, Fahri
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
iii
Putra, Fachri, Tofif Fiad, Irfan Satriaputra, Chendika Putra, Rian
Priandana, Adit Botol, Febrianti, Aciet Carolina, Ati’ Hyang, Gilang
Barnas, Gilang WK, Rilzianisa, Galih, Dini, Elisabet Arum, Widi,
Adinda Trihandayani, Anggi Aisyah, Tengku Pangeran, Khafell Gibran,
Herditya Wisnu, Aditya Verza yang selalu memberikan semangat.
11. Seluruh civitas akademika STIE IBS.
12. Pihak lain yang tidak dapat penulis sebutkan satu persatu.
Untuk semuanya, penulis berharap semoga Allah SWT senantiasa
memberikan balasan yang setimpal atas segala amal baik yang telah
diberikan selama ini, Amin.
Jakarta, Agustus 2009
Penulis
Riva Destira Al Falaq
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
iv
ABSTRACT
In today’s business environment, increasing competition, market
globalisation, increasing customer demands and accelerating technologies
require organisations to focus on efficiency in every aspect of their
operations. Many studies in operations management have focused on the
improvement of operational performance, including reduction of process
variability, increasing flexibility or implementing controls in operations.
However, managing the risk in operations seems to have been neglected by
researchers. Hence, there are two major objectives of this study. The first
objective is to investigate the operational risk management (ORM) systems
in banking organisations (study in Bank X treasury unit) based on ORM
system that have been proposed by Thitima (2008) and to study the factors
that have an impact on effective operational risk management. Then,
according to the identified factors, the second objective is to develop an
ORM system implementation model and a guideline for banking
organisations. A review of the ORM systems and its implementation was
conducted. As a result of this investigation, a definition of ORM system in
this study is formulating the factors of effective ORM system implementation
which are identified as a basis for the next stage of this study.
Keyword: Operational Risk Management (ORM) System; Banking;
Implementation
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
v
LEMBAR PERNYATAAN KARYA SENDIRI
Saya yang bertanda tangan di bawah ini:
Nama : Riva Destira Al Falaq
NPM : 200512061
Jurusan : Manajemen
Dengan ini menyatakan bahwa hasil penulisan Skripsi yang telah
saya buat ini merupakan hasil karya sendiri dan benar keasliannya. Apabila
ternyata di kemudian hari penulisan Skripsi ini merupakan hasil plagiat
terhadap karya orang lain, maka saya bersedia mempertanggungjawabkan
sekaligus bersedia menerima sanksi berdasarkan peraturan tata tertib STIE
Indonesia Banking School.
Demikian pernyataan ini saya buat dalam keadaan sadar.
Penulis,
(Riva Destira Al Falaq)
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
vi
DAFTAR ISI
KATA PENGANTAR ................................................................................. i
ABSTRACT ................................................................................................ iv
LEMBAR PERNYATAAN KARYA SENDIRI ....................................... v
DAFTAR ISI ............................................................................................. vi
DAFTAR TABEL ...................................................................................... x
DAFTAR GAMBAR ................................................................................. xi
DAFTAR LAMPIRAN ............................................................................ xii
BAB I. PENDAHULUAN
1.1. Latar Belakang Penelitian .................................................................. 1
1.2. Masalah Penelitian ............................................................................. 5
1.2.1. Identifikasi Masalah .................................................................... 5
1.2.2. Pembatasan Masalah .................................................................. 6
1.2.3. Perumusan Masalah .................................................................... 7
1.3. Tujuan Penelitian ............................................................................... 7
1.4. Manfaat Penelitiaan ............................................................................ 8
1.5. Sistematika Pembahasan .................................................................... 9
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
vii
BAB II. TINJAUAN PUSTAKA
2.1. Landasan Teori ................................................................................. 11
2.1.1. Risiko Operasional .................................................................... 11
2.1.1.1. Alasan mengelola risiko operasional ................................ 11
2.1.1.2. Definisi risiko operasional ................................................ 12
2.1.1.3. Posisi risiko operasional diantara risiko lainnya ............... 15
2.1.1.4. Komponen dan karakter risiko operasional....................... 18
2.1.2. Regulasi dan Standarisasi Manajemen Risiko Operasional
Perbankan .................................................................................. 19
2.1.2.1. Regulasi dan standarisasi International ............................. 19
2.1.2.2. Regulasi di Indonesia ........................................................ 20
2.1.3. Manajemen Risiko Operasional ............................................... 21
2.1.3.1. Identifikasi risiko .............................................................. 24
2.1.3.2. Pengukuran risiko ............................................................. 30
2.1.3.3. Pemantauan risiko ............................................................. 32
2.1.3.4. Penanganan/pengendalian risiko ....................................... 33
2.2. Penelitian Sebelumnya ..................................................................... 34
2.2.1. Sistem Manajemen Risiko Operasional (Thitima 2008) .......... 34
2.3. Kerangka Pemikiran ......................................................................... 43
BAB III. METODE PENELITIAN
3.1. Objek Penelitian ............................................................................... 45
3.2. Metodologi Pengumpulan Data ....................................................... 45
3.3. Teknik Perolehan Data ..................................................................... 46
3.4. Metodologi Analisa Data ................................................................. 47
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
viii
BAB IV. ANALISIS DAN PEMBAHASAN
4.1. Analisis Model Sistem Manajemen Risiko Operasional .................. 48
4.2. Gambaran Umum Bank X ................................................................ 50
4.3. Elemen Sistem Manajemen Risiko Operasional (Bank X Unit
Treasury) .......................................................................................... 52
4.3.1. Operational Risk Committee ..................................................... 53
4.3.2. Operational Risk Management Departement ........................... 55
4.3.3. Treasury Operation Departement ............................................. 72
4.3.3.1. Settlement & Investigation Section ................................... 75
4.3.3.2. Accounting and Information System Section..................... 79
4.3.3.3. Pooling Banknote Section ................................................. 82
4.3.3.4. Derivative Control and Treasury System Development .... 83
4.3.4. Internal Audit Group ................................................................. 84
4.3.5. Human Capital Group ............................................................... 89
4.3.6. Technology & Operational Group ............................................ 93
4.4. Definisi Operasional Sistem Manajemen Risiko Operasional ......... 97
4.5. Penyempurnaan Sistem Manajemen Risiko Operasional .............. 106
4.5.1. Elemen Dalam Sistem Manajemen Risiko Operasional ......... 106
4.5.1.1. Elemen 1: Leadership ..................................................... 107
4.5.1.2. Elemen 2: Planning and strategic alignment .................. 107
4.5.1.3. Elemen 3: Implementation .............................................. 108
4.5.1.4. Elemen 4: Monitoring and continuous improvement ...... 108
4.5.1.5. Elemen 5: Training and performance appraisal ............. 108
4.5.1.6. Elemen 6: Employee involvement and empowerment .... 108
4.5.1.7. Elemen 7: Culture and communication........................... 109
4.5.1.8. Elemen 8: Information technology support..................... 110
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
ix
4.5.2. Model Sistem Manajemen Risiko Operasional ....................... 111
4.5.2.1. Modul 1: Top management ............................................. 111
4.5.2.2. Modul 2: Proces management ........................................ 112
4.5.2.3. Modul 3: Human resources management ....................... 112
4.5.2.4. Modul 4: Technology management ................................. 113
4.5.2.5. Rangkuman model .......................................................... 113
BAB V. KESIMPULAN
5.1. Kesimpulan .................................................................................... 115
5.2. Saran Operasional .......................................................................... 118
5.2. Keterbatasan dan Saran Untuk Penelitian Selanjutnya .................. 118
DAFTAR PUSTAKA
DAFTAR RIWAYAT HIDUP
LAMPIRAN
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
x
DAFTAR TABEL
Tabel 2.1: Definisi risiko operasional .......................................................... 14
Tabel 2.2: Ringkasan standarisasi dan regulasi internasional ...................... 19
Tabel 2.3: Ringkasan regulasi di indonesia.................................................. 20
Tabel 2.4: Ringkasan referensi utama yang terkait ...................................... 21
Tabel 2.5: Siklus manajemen risiko operasional.......................................... 21
Tabel 2.6: Tahap evolusi resiko operasional ................................................ 23
Tabel 2.7: Klasifikasi risiko operasional ...................................................... 26
Tabel 2.8: Parameter β pada SA ................................................................... 31
Tabel 2.9: Perkembangan penelitian key success factor manajemen risiko
operasional .................................................................................. 35
Tabel 2.10: Sistematika penelitian riset operasional (Thitima 2008) .......... 41
Tabel 2.11: Struktur responden berdasarkan ukuran perusahaan................. 43
Tabel 4.1: Support strategy Bank X ............................................................. 56
Tabel 4.2: Sebab terjadinya kerugian operasional Bank X .......................... 67
Tabel 4.3: Kategori kejadian risiko operasional (events) Bank X ............... 68
Tabel 4.4: Impact risiko operasional Bank X............................................... 69
Tabel 4.5: Likelihood dan frekuensi risiko operasional Bank X .................. 70
Tabel 4.6: Risk control risiko operasional Bank X ...................................... 71
Tabel 4.7: Perbedaan karakteristik perusahaan non-finansial dan bank ... 102
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
xi
DAFTAR GAMBAR
Gambar 2.1: Hubungan antara risiko ........................................................... 16
Gambar 2.2: Ilustrasi operasional perbankan ............................................... 29
Gambar 2.3: Model sistem risiko operasional (Thitima 2008) .................... 40
Gambar 2.4: Struktur responden (Thitima 2008) ......................................... 42
Gambar 2.5: Landasan pemikiran penelitian ............................................... 43
Gambar 4.1: Struktur tatakelola manajemen risiko Bank X ........................ 54
Gambar 4.2: Struktur organisasi Direktorat Risk Management ................... 57
Gambar 4.3: Struktur organisasi Operational Risk Management ................ 60
Gambar 4.4: Tahapan ORSA ....................................................................... 64
Gambar 4.5: Struktur organisasi TRO ......................................................... 75
Gambar 4.6: Rumusan efektif ORM Bank X ............................................... 99
Gambar 4.7: Struktur praktik sistem ORM Bank X unit treasury ............. 105
Gambar 4.8: Model sistem manajemen risiko operasional perbankan
yang diajukan dalam penelitian ini ...................................... 114
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
xii
DAFTAR LAMPIRAN
Lampiran 1: Kerugian operasional perbankan
Lampiran 2: Permohonan ijin riset
Lampiran 3: Surat pernyataan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
1
BAB I
PENDAHULUAN
1.1. Latar Belakang Penelitian
Manajemen risiko saat ini menjadi bagian pertimbangan dalam bisnis
yang tidak dapat dihindarkan. Setiap organisasi perusahaan selalu
menanggung risiko tidak terkecuali perbankan. Meningkatnya risiko yang
dihadapi perbankan disebabkan oleh semakin pesatnya perkembangan
kondisi perbankan dan semakin kompleksnya kegiatan usaha perbankan.
Risiko yang semakin kompleks membutuhkan praktik good corporate
governace dan fungsi manajemen risiko bagi kegiatan usaha bank.
Regulator dalam hal ini bank sentral (otoritas pengawas perbankan) di
setiap negara telah berupaya mengeluarkan berbagai aturan yang mendorong
perbankan untuk lebih memperhatikan risiko yang dimilikinya. Basel I
(1974) merupakan langkah awal Bassel Committee on Banking Supervision
(BCBS) dalam menciptakan metodologi dalam menghitung risk-base
capital yang harus dimiliki bank. BCBS merupakan suatu forum yang
beranggotakan perwakilan bank sentral dari beberapa negara di dunia (G10
+ Spanyol dan Luxemburg) yang bertujuan untuk merumuskan standarisasi
regulasi bagi perbankan. Dengan adanya Basel I tersebut maka perbankan
telah memiliki standarisasi dalam pengelolaan risiko kredit yang
dimilikinya. Pada Januari 1996, risiko pasar mulai dipertimbangkan dalam
standarisasi pengelolaan risiko perbankan melalui dokumen kerja BCBS
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
2
yang diberi judul ”Ammandement to the Capital Accord to Incorporate
Market Risk”. Dengan penyempurnaan Basel I tersebut maka tingkat
sensitivitas risiko yang dipertimbangkan semakin meningkat. Baru pada
tahun 1999, BCBS mulai mengembangkan Capital Accord yang baru
dengan tujuan untuk merangkum semua risiko perbankan dalam suatu
comprehensive capital adequacy framework. Hasil pengembangan tersebut
kemudian diterbitkan sebagai regulasi pada tahun 2004 yang dikenal dengan
Basel II. Risiko operasional baru didefinisikan secara khusus dalam
dokumen Basel II tersebut, meskipun sudah sejak tahun 1999 risiko
operasional telah dipandang sebagai salah satu risiko finansial secara
khusus.
Sebenarnya praktik manajemen risiko operasional telah dikenal lama
oleh manajemen perusahaan. Dengan pola pikir yang menganggap
pencegahan suatu kejadian yang tidak diinginkan (merugikan) juga
merupakan salah satu upaya dalam mitigasi risiko, maka perusahaan-
perusahaan sebenarnya telah melakukan praktik manajemen risiko sejak
dahulu. Dalam sejarah ilmu manajemen, Frederick Taylor (1911) seorang
pionir manajemen saintifik menyatakan perlunya mengelola ketidakpastian
dan kerugian dalam bisnis. Konsep dasarnya adalah mengganti pendekatan
pengambilan keputusan yang sederhana dan hanya berdasarkan atas
pengalaman (rules of thumb) dengan pendekatan baru, yaitu pendekatan
proaktif untuk mengelola risiko yang terdapat dalam operasional perusahaan
menggunakan metode yang saintifik.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
3
Risiko operasional memiliki cakupan dimensi yang lebih luas dan
kompleks jika dibandingkan dengan risiko kredit dan risiko pasar. Hal
tersebut dikarenakan risiko operasional menyangkut seluruh kegiatan
operasional bank. Sumber risiko operasional merupakan gabungan dari
berbagai sumber yang ada dalam organisasi, proses dan kebijakan, sistem
dan tekhnologi, orang dan faktor-faktor lainnya. Demikian juga besaran
kerugian risiko ini juga semakin meningkat sejalan dengan semakin
kompleksnya bisnis perusahaan dan tekhnologinya. Risiko operasional
terjadi pada setiap orang/individu (people) pada setiap bagian yang ada
dalam perusahaan karena orang merupakan salah satu sumber risiko
operasional (Muslich 2007). Risiko operasional bersumber dari internal
maupun eksternal perusahaan, sedangkan risiko kredit dan risiko pasar
merupakan risiko yang datang dari eksternal perusahaan. Karakteristik
risiko operasional tersebut yang menyebabkan manajemen risiko
operasional tidak mudah diimplementasikan dalam perbankan dan apabila
implementasi manajemen risiko operasional berjalan dengan baik maka
akan berpengaruh signifikan terhadap penurunan eksposur risiko
operasional bank. Hal ini yang membuat implementasi manajemen risiko
operasional menjadi penting dalam manajemen bank.
Basel menghendaki manajemen risiko menjadi pertimbangan dari
bisnis bank yang tidak dapat dihindarkan. Salah satu implikasi dari
semangat tersebut adalah bank diharuskan memiliki modal minimum
dengan besaran tertentu yang disesuaikan dengan besarnya risiko yang
dimiliki bank tersebut (CAR). Dengan demikian setiap tindakan yang
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
4
berhubungan dengan manajemen risiko harus memiliki dokumentasi yang
baik karena akan menentukan bisnis bank selanjutnya (Alexander 2003).
Setiap kerugian finansial yang dialami bank, besar maupun kecil
dampaknya harus terdokumentasi dengan baik (identifikasi risiko).
Demikian juga sebaliknya, setiap kebijakan yang diambil untuk
meminimalisir kerugian finansial juga harus didokumentasikan dalam
konteks manajemen risiko.
Untuk menerapkan manajemen risiko operasional yang efektif
dibutuhkan suatu sistem manajemen risiko operasional. Sistem yang
dimaksudkan adalah sistem yang mampu mengidentifikasi peran dan fungsi
yang dimiliki oleh setiap bagian yang terkait dengan penerapan manajemen
risiko operasional dalam perusahaan. Thitima (2008) telah merumuskan
model sistem manajemen risiko operasional yang efektif serta kunci
suksesnya (key success factors). Sistem manajemen risiko operasional yang
beliau ajukan menggunakan pendekatan teori manajemen operasional dalam
pengelolaan risiko perusahaan bisnis (non-finansial). Model tersebut
kemudian diuji secara empiris melalui kuisioner pada perusahaan-
perusahaan di Australia dan telah terverifikasi secara statistik.
Dalam penelitian ini akan dirumuskan suatu model sistem manajemen
risiko operasional yang sesuai dengan praktik dan karakteristik perbankan
atas dasar model yang dirumuskan oleh Thitima. Pentingnya penelitian ini
adalah untuk memahami secara mendalam bagaimana penerapan sistem
manajemen risiko operasional yang efektif pada perbankan dengan studi
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
5
pada Bank X unit treasury, dan diharapkan hasil dalam penelitian ini dapat
menyempurnakan model sistem manajemen risiko operasional sebelumnya.
1.2. Masalah Penelitian
1.2.1. Identifikasi Masalah
Industri perbankan memerlukan suatu sistem manajemen risiko
operasional yang terintegrasi dengan proses manajemen bank agar dapat
mengendalikan segala sumber risiko operasional yang dimilikinya. Metode
yang baik bukan hanya harus sesuai dengan praktik yang logis (logical
sound), tetapi harus sesuai dengan masalah yang dihadapi bank secara
spesifik (appropriate for the problem) untuk dapat mencapai tujuan jangka
pendek maupun tujuan organisasi yang akan datang (Cottrel, Siddle 2002).
Faktanya tidak ada rumusan/model terbaik dalam pengimplementasian
sistem manajemen risiko operasional (Thitima 2008). Perbedaan struktur,
sumber daya, budaya, tujuan, teknologi, proses, lingkungan operasional
dapat menyebabkan perbedaan pada implementasi sistem manajemen risiko
operasional . Penulis menilai perlunya penyesuaian dan pengembangan
terhadap sistem manajemen risiko operasional yang dirumuskan Thitima
(2008) dengan mempertimbangkan praktik dan karakteristik perbankan.
Meskipun sebelumnya penulis mengakui tidak ada satu model yang terbaik,
tetapi paling tidak penelitian ini dapat melengkapi penelitian-penelitian
sebelumnya dan dapat memberikan insight (pengertian yang mendalam)
yang berguna bagi manajemen bank untuk dapat mengembangkan modelnya
sendiri berdasarkan keunikan masing-masing bank.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
6
1.2.2. Pembatasan Masalah
Manajemen risiko operasional akan didiskusikan secara komprehensif
dalam makalah ini, tetapi penelitian ini akan tetap fokus pada topik
utamanya yaitu manajemen risiko operasional sebagai suatu sistem yang
sesuai dengan kriteria sistem yang efektif (robust, cost effective dan
flexible). Oleh karena itu, pembatasan masalah dalam penelitian ini adalah
sebagai berikut:
a. Perhatian utama dari penelitian ini adalah penerapan sistem manajemen
risiko operasional yang efektif bagi perbankan.
b. Pembahasan sistem manajemen risiko operasional dalam penelitian ini
menggunakan studi pada Bank X.
c. Untuk meningkatkan ketepatan analisis, maka fokus studi akan
dipersempit pada unit bisnis treasury.
Dipilih unit treasury karena unit ini memiliki risiko operasional yang
lengkap dari sisi sumber resiko maupun tipe risikonya, sehingga dianggap
dapat menggambarkan Bank X secara keseluruhan. Treasury merupakan
unit kerja yang sangat spesifik, dengan jumlah karyawan yang jauh lebih
kecil dibandingkan jumlah karyawan secara keseluruhan. Personil treasury
melaksanakan transaksi-transaksi yang rumit dalam jumlah yang sangat
besar. Dalam banyak kasus, kebangkrutan bank seringkali disebabkan oleh
kesalahan pada unit ini.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
7
1.2.3. Perumusan Masalah
Perbankan memerlukan adanya suatu rumusan sistem manajemen
dalam menjalankan fungsi manajemen risiko operasionalnya secara efektif.
Dalam penelitian ini permasalahan tersebut dapat dirumuskan sebagai
berikut:
a. Diperlukan suatu definisi operasional yang tepat pada sistem
manajemen risiko operasional berdasarkan praktik di perbankan.
b. Diperlukan suatu model kerangka penerapan sistem manajemen risiko
operasional yang efektif bagi perbankan.
Berdasarkan perumusan masalah dalam penelitian, tujuan penelitian,
tinjauan literatur yang intensif, serta diskusi yang intensif dengan praktisi
manajemen risiko, maka pertanyaan riset diformulasikan sebagai berikut:
a. Apa definisi sistem manajemen risiko operasional pada bank X?
b. Apa critical success factors dari efektifnya penerapan sistem
manajemen risiko operasional pada organisasi perbankan?
1.3. Tujuan Penelitian
Tujuan utama dari penelitian ini adalah untuk mempelajari bagaimana
model sistem manajemen risiko operasional diterapkan di perbankan dan
mempelajari faktor-faktor apa yang mempengaruhi penerapan sistem
tersebut. Faktor-faktor tersebut kemudian digunakan untuk mengembangkan
model yang telah dirumuskan sebelumnya oleh Thitima (2008) agar dapat
diaplikasikan pada sektor perbankan. Diharapkan hasil dalam penelitian
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
8
adalah suatu model yang dapat menjadi petunjuk (guidance) dalam
penerapan sistem manajemen risiko operasional yang lebih baik bagi
perbankan.
Secara terstruktur maka dapat disimpulkan bahwa tujuan dari
penelitian ini adalah sebagai berikut:
a. Merumuskan definisi operasional dari sistem manajemen risiko
operasional pada Bank X.
b. Menyempurnakan model penerapan sistem manajemen risiko
operasional yang efektif bagi perbankan berdasarkan key success
factors-nya.
1.4. Manfaat Penelitiaan
Kontribusi dari penelitian ini adalah telah memberikan sebuah
penelitian yang valid dan dapat dipercaya sehingga dapat melengkapi dan
menyempurnakan hasil dari penelitian sebelumnya di bidang implementasi
sistem manajemen risiko operasional terutama di sektor perbankan.
Penelitian ini memberikan dasar bagi peneliti selanjutnya mengenai
implementasi manajemen risiko operasional yang komprehensif. Hasil dari
penelitian ini dapat membantu praktisi perbankan dalam memahami secara
mendalam karakteristik dasar dari sistem manajemen risiko operasional dan
hal apa yang dibutuhkan dalam penerapam manajemen risiko operasional
yang efektif sehingga praktisi perbankan dapat mengembangkan modelnya
sendiri dengan mengkombinasikannya dengan keunikan perusahaan masing-
masing.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
9
1.5. Sistematika Pembahasan
Untuk dapat mencapai tujuan dari penelitian dan menjawab
pertanyaan riset, studi komprehensif berdasarkan tinjauan pustaka dan
diskusi dengan praktisi maupun akademisi telah dilakukan. Detail dari
pembahasan ini akan dipaparkan dengan sistematika sebagai berikut:
Bab I menerangkan latar belakang, masalah, tujuan dan manfaat
penelitian sebagai pembuka skripsi ini.
Bab II membahas mengenai konsep dari manajemen risiko operasional
perbankan secara komprehensif. Pembahasan ini akan mencakup aspek teori
dan regulasi manajemen risiko perbankan dan juga akan merangkum sistem
manajemen risiko operasional yang diajukan oleh Thitima (2008) yang
menjadi dasar dalam penelitian ini.
Bab III akan mendeskripsikan metodolodi dalam penelitian ini.
Strategi dan desain penelitian akan didiskusikan pada bab ini.
Bab IV dipaparkan praktik sistem manajemen risiko operasional Bank
X pada unit bisnis treasury yang kemudian berdasarkan studi tersebut,
dirumuskan definisi sistem manajemen risiko operasional dalam penelitian
ini. Bab ini juga telah menjawab pertanyaan riset: “Apa definisi sistem
manajemen risiko operasional dalam penelitian ini?” Pada tahap
selanjutnya, akan didiskusikan faktor-faktor penting dalam sistem
manajemen risiko operasional perbankan secara khusus dengan demikian
model sistem manajemen risiko operasional yang dirumuskan oleh Thitima
(2008) dapat disempurnakan. Pertanyaan riset kedua yaitu “Apa critical
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
10
success factors dari efektifnya penerapan sistem manajemen risiko
operasional pada organisasi perbankan?” juga telah terjawab.
Bab V menampilkan kesimpulan dari penelitian ini. Selanjutnya, bab
ini ditutup dengan saran operasional, keterbatasan dan saran untuk
penelitian selanjutnya.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
11
BAB II
TINJAUAN PUSTAKA
2.1. Landasan Teori
2.1.1. Risiko Operasional
2.1.1.1. Alasan mengelola risiko operasional
Kepentingan regulator dalam mendorong perbankan agar mengelola
risiko operasionalnya adalah untuk memastikan bahwa terciptanya stabilitas
keuangan di suatu negara. Gangguan pada stabilitas keuangan ini dapat
mengancam perekonomian suatu negara secara mendalam, terutama apabila
gangguan tersebut datang dari permasalahan di sektor perbankan yang
biasanya memiliki potensi efek domino yang sangat luas bagi
perekonomian. Sedangkan kepentingan bagi bank itu sendiri adalah agar
bank terhindar dari kerugian yang masih dapat dihindari. Kerugian yang
dialami bank secara otomatis dapat mengurangi nilai dari pemegang saham
bank tersebut. Banyak kerugian yang dialami perbankan disebabkan karena
kesalahan pada tingkat operasional bank.
Dalam mengelola risiko operasional yang proaktif, bank diharuskan
mengelola risikonya bukan hanya melelui pendekatan kuantitatif, tapi juga
secara kualitatif yaitu teknik yang berorientasi pada manajemen bisnis.
Proses ini melibatkan seluruh struktur (bagian) yang terdapat dalam
organisasi. Setiap bagian yang berhubungan dengan kegiatan operasional
bank maka memiliki risiko operasional. Terdapat banyak contoh dimana
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
12
bank mengalami kerugian yang sangat besar karena gagal mengelola risiko
operasionalnya, contohnya dapat kta lihat pada kasus Allied Irish Bank,
Daiwa, Baring dan Societe Generale Paris yang tercatat sebagai kerugian
terbesar dalam sejarah perbankan di dunia yaitu sebesar USD 10 milyar.
Untuk menghindari kerugian tersebut atau minimal dapat mengurangi
dampaknya maka dibutuhkan suatu sistem manajemen risiko yang tepat.
Sistem ini harus terencana dengan baik. Oleh karena itu, pentingnya
penelitian ini adalah untuk dapat memahami secara mendalam bagaimana
penerapan sistem manajemen risiko operasional yang efektif pada
perbankan.
2.1.1.2. Definisi risiko operasional
Dalam literatur manajemen risiko terdapat bermacam-macam definisi
mengenai risiko (risk). Kesler (2002) mengidentifikasikan risiko dengan
empat ciri-ciri sifat utama, yaitu:
• Singular nature with severe consequences (memiliki dampak yang
hebat).
• Can more or less be assigned probabilities (kurang lebih bisa
diperkirakan probabilitas terjadinya).
• Can occur virtually any time (bisa terjadi hampir kapan saja).
• Caused either by the environment or own activity (Disebabkan baik
oleh lingkungan maupun kegiatan internal organisasi).
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
13
Darmawi (2005) telah merangkumkan beberapa definisi dari risiko
yang dapat kita jadikan referensi dalam memahami konsep dan teknik
manajemen risiko (Darmawi 2005 dalam Gustina 2005):
• Risk is the chance of loss (risiko adalah peluang kerugian).
Chance of loss biasanya dipergunakan untuk menunjukan suatu keadaan
di mana terdapat suatu keterbukaan (exposure) terhadap kerugian atau
suatu kemungkinan kerugian.
• Risk is the possibility of loss (risiko adalah kemungkinan kerugian).
Istilah “possibility” berarti bahwa probabilitas suatu peristiwa berada
diantara nol atau satu.
• Risk is uncertanty (risiko adalah ketidakpastian).
Istilah “uncertainty” dapat bersifat sangat subjektif dan juga objektif.
• Risk is the dispersion of actual from expected results (risiko adalah
penyebaran hasil aktual dari hasil yang diharapkan).
Ahli mendefinisikan sebagai derajat penyimpangan suatu nilai di sekitar
posisi sentral sebagai derajat penyimpangan sesuatu nilai di sekitar
suatu posisi sentral atau sekitar titik rata-rata.
• Risk is probability of any outcome diffrent from the one expected (risiko
adalah probabilitas suatu outcome berbeda dari outcome yang
diharapkan).
Dalam konteks bisnis, secara general risiko dapat didefinisikan
sebagai ancaman dari keadaan (event) atau tindakan (action) yang akan
memberikan efek yang kurang baik terhadap kemampuan organisasi dalam
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
14
memaksimalkan nilai pemegang kepentingan (stakeholder value) dan dalam
mencapai tujuan bisnis maupun strategi bisnis (Darlington et al 2001).
Tabel 2.1: definisi risiko operasional
Sumber Definisi risiko operasional Doering 2000 Kerugian karena tidak melakukan sesuatu
dengan baik. Raz & Hilson 2005 Risiko yang berhubungan dengan kerugian yang
disebabkan oleh tidak efisien dan tidak sesuainya proses operasional organisasi termasuk kualitas, faktor lingkungan, dan risiko terhadap faktor kesehatan dan keselamatan dalam pekerjaan.
Robert Morist 1999 Risiko kerugian yang langsung maupun yang tidak langsung yang disebabkan oleh kegagalan atau tidak memadainya proses internal, manusia, dan sistem atau dari kejadian eksternal.
Basel II 1999 Risiko kerugian yang disebabkan oleh kegagalan atau tidak memadainya proses internal, manusia, dan sistem atau dari kejadian eksternal.
Definisi risiko operasional sangat sentral fungsinya dalam penyusunan
kerangka sistem manajemen risiko operasional yang akan kita bahas dalam
penelitian ini. Robert Morist (1999) mendefinisikan risiko operasional
sebagai risiko kerugian yang langsung maupun yang tidak langsung yang
disebabkan oleh kegagalan atau tidak memadainya proses internal, manusia,
dan sistem atau dari kejadian eksternal. Kemudian Basel Committee
mengadaptasi definisi tersebut tetapi dengan menghilangkan “kerugian tidak
langsung” untuk tujuan memudahkan kuantifikasi (penghitungan) terhadap
ketentuan besarnya modal, karena kerugian tidak langsung ini sulit untuk
diukur. Tetapi untuk keperluan internal bank, beban kerugian tidak
langsung, seperti pelayanan nasabah, reputasi, dan gangguan terhadap bisnis
harus tetap dipertimbangkan.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
15
2.1.1.3. Posisi risiko operasional diantara risiko lainnya
Dari definisi tersebut, pada mulanya manajemen risiko tradisional
pada bank melihat ada dua kelompok risiko yang mempengaruhi industri
finansial: risiko kredit (credit risk) dan risiko pasar (market risk). Risiko
yang tidak termasuk dalam kedua kelompok risiko tersebut yang biasanya
risiko yang tidak terlalu penting (tidak memiliki dampak yang signifikan)
atau risiko yang tidak dapat dikelola sama sekali dimasukan dalam
kelompok risiko lain (other risk). Pada perkembangan selanjutnya sisa
risiko tersebut dikelompokan sebagai risiko operasional (operational risk)
dengan syarat risiko tersebut berhubungan dengan kegiatan operasional
perbankan.
Pada mulanya risiko operasional telah dikelola pada mekanisme
internal kontrol yang terdapat pada setiap lini bisnis sebagai pelengkap
fungsi audit. Banyak organisasi telah mengelola risiko operasional tanpa
menyadarinya sebagai suatu risiko. Bank telah lama mengetahui bahwa
melatih karyawan merupakan cara yang paling tepat untuk meningkatkan
pelayanan nasabah dan mengurangi kesalahan karyawan. Namun bank tidak
menganggap kerugian yang disebabkan oleh kesalahan karyawan sebagai
risiko operasional, dan pelatihan karyawan juga tidak dipandang sebagai
usaha untuk mitigasi risiko operasional. Berdasarkan kebutuhan saat ini
industri mulai merancang suatu struktur dan proses kontrol yang spesifik
untuk manajemen risiko operasional.
Baru pada tahun 1990-an risiko operasional mulai dipertimbangkan
dalam manajemen risiko oleh perbankan. Apabila risiko pasar dan risiko
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
16
kredit sangat terkait dengan bisnis utama bank (core business) dan besar
kecilnya risiko ini dipengaruhi oleh pendapatan yang diharapkan, risiko
operasional tidak sepenuhnya terpengaruh dan tidak menjanjikan
kompensasi (Doerig 2000 dalam Wahler 2002). Risiko pasar dan risiko
kredit bersifat spesifik tergantung counterparty (nasbah, perusahaan, dll)
dan instrumen finansial yang dipakai (obligasi negara, obligasi swasta, dll)
oleh bank yang bersangkutan, sedangkan risiko operasional biasanya
berkaitan dengan hal yang spesifik terhadap kegiatan ekonomi yang
dilakukan bank, yang artinya sangat spesifik pada profil tiap-tiap bank dan
tidak terdiversifikasi (Doerig 2000 dalam Wahler 2002).
Posisi risiko operasional terhadap risiko lainnya diilustrasikan dalam
gambar di bawah ini:
Gambar 2.1: hubungan antara risiko (Doering 2000 dalam Wahler 2002)
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
17
• Risiko reputasi: risiko kerugian karena tidak dapat memenuhi harapan
para pemilik kepentingan (nasabah, pemerintah, pemegang saham,
masyarakat, mitra bisnis, dll).
• Risiko strategi: risiko kerugian karena tidak memilih strategi yang tepat.
• Risiko kredit: risiko kerugian karena peminjam tidak dapat memenuhi
kewajibannya.
• Risiko pasar: risiko kerugian karena perubahan nilai dari instrumen
keuangan yang dimiliki.
• Risiko komisi dan pembayaran: risiko kerugian karena perubahan pada
volum bisnis.
• Risiko pertanggungan asuransi: risiko kerugian karena volum claim
asuransi yang tidak diharapkan (khusus pada institusi keuangan yang
memiliki produk asuransi).
• Risiko operasional: kerugian karena tidak melakukan sesuatu dengan
baik. Risiko ini berkaitan dengan proses operasional setiap unit bisnis
bank. “Doing things right” merupakan penentu dari kualitas proses
bisnis bank.
“operational risk is the risk of being a business” (Aerts 2001). Dengan
kata lain risiko operasional ada sejak bisnis tersebut dijalankan. Setiap
organisasi memiliki seperangkat fungsi dan aktivitas dalam rangka pencapai
tujuan organisasi. Setiap fungsi dan aktifitas ini menyimpan potensi
menimbulkan kemungkinan kerugian atau risiko terhadap karyawan,
konsumen, lingkungan dan pemilik kepentingan lainnya (Brown et al. 2000;
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
18
McFadden & Hosmane 2001; Angell 1999; Geffen & Rothenberg 2000;
Peters 1999 dalam Thitima 2008).
2.1.1.4. Komponen dan karakter risiko operasional
Berdasarkan sumbernya risiko operasional dapat dibagi menjadi lima
penyebab utama (Sulad 2006), yaitu:
A. Proses internal
Risiko yang berasal dari proses internal berkaitan dengan kegagalan
proses dan prosedur bank.
B. Manusia (karyawan, manajemen, rekan bisnis)
Risiko yang disebabkan karena kesalahan manusia (human error).
Kesalahan ini termasuk kesalahan yang disengaja maupun yang tidak
disengaja.
C. Sistem
Risiko yang berhubungan dengan penggunaan teknologi dan sistem.
Menurut Sulad (2006), catastrophic failure (kesalahan yang sangat
parah) terhadap teknologi bank merupakan kejadian yang sangat
mungkin menyebabkan kebangkrutan sebuah bank.
D. Eksternal
Risiko yang berhubungan dengan kejadian yang terjadi diluar kontrol
langsung bank. Risiko ini biasanya merupakan risiko yang frekuensinya
kecil tetapi dampaknya besar (low frequency high impact). Bank telah
mengenal usaha-usaha untuk dapat terus menjalankan bisnisnya
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
19
walaupun risiko tersebut terjadi. Usaha tersebut dikenal dengan
business continuity planing atau business resumtion planning.
E. Hukum
Risiko dari ketidakpastian tindakan atau tuntutan hukum (legal action)
atau ketidakpastian dari pelaksanaan atau interpretasi dari kontrak,
hukum atau peraturan.
2.1.2. Regulasi dan Standarisasi Manajemen Risiko Operasional Perbankan
Perbankan merupakan sektor yang paling banyak diatur oleh regulator
dikarenakan sifatnya yang “khusus”, karena permasalahan perbankan bisa
mengakibatkan dampak yang serius bagi perekonomian. Tidak seperti
perusahaan keuangan maupun industri lainnya, regulasi bagi industri
perbankan tidak hanya mencakup produk dan jasa yang ditawarkan, tetapi
juga mencakup lembaga bank itu sendiri seperti struktur organisasi bank.
2.1.2.1. Regulasi dan standarisasi International
Tabel 2.2: ringkasan standarisasi dan regulasi internasional (Thitima 2008) Standarisasi Penerbit Tahun Lingkup Manajemen
Risiko Operasional ISO 9001:2000 Quality Management Systems – Requirement
International Organization for Standarization
2000 Risiko kualitas produk dan layanan
ISO 27001 Information Security Management
International Organization for Standarization
2005 Risiko IT
Enterprise Risk Management – Integrated Framework
The Committee of Sponsoring Organizations of the Treadway Commission (COSO), USA
2004 Keseluruhan
New Basel Capital Accord – Consultative Document
Basel Committee on Banking Supervision, Switzerland
2001 Keseluruhan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
20
Bassel Capital Accord II
Basel Committee on Banking Supervision, Switzerland
2004 Keseluruahan
2.1.2.2. Regulasi di Indonesia
Tabel 2.3: ringkasan regulasi di Indonesia (Sulad 2006)
Regulasi Tujuan
UU Perbankan 1998 menggantikan UU Perbankan 1992
Mendefinisikan jenis bank dan persyaratannya.
Bank Indonesia 1999 Menetapkan Bank Indonesia sebagai bank sentral yang independen di Indonesia. Menyusun target dan tugas.
Audit dan Kepatuhan (Compliance) 1999 Menerangkan kebutuhan fungsi audit dan kepatuhan dalam bank.
Bank Umum 2000 Menyusun persyaratan perizinan dan pengoprasian bank komersial.
Know Your Customer (KYC) Principles 2001
Menerangkan prosedur dan praktik yang harus dilaksanakan bank untuk mengidentifikasi nasabah dan mengawasi aktivitas rekeningnya.
Fit and Proper Test 2003 Uji kelayakan dan kepatuhan oleh bank Indonesia untuk mengendalikan pemegang saham dan direksi/manajemen dari bank.
Manajemen risiko 2003 Menjelaskan infrastruktur manajemen risiko yang dipersyaratkan kepada bank.
Rencana Bisnis Bank Umum 2004 Menetapkan persyaratan untuk bank komersial untuk mengembangkan dan menyerahkan rencana bisnis jangka pendek dan menengah.
Sistem Informasi Debitur Mempersyaratkan bank untuk menyampaikan informasi seluruh debiturnya kepada biro kredit.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
21
2.1.3. Manajemen Risiko Operasional
Tabel 2.4: ringkasan referensi utama yang terkait.
Judul Pengarang Deskripsi Manajemen Risiko Operasional (Teori & Praktek)
Dr. Muhamad Muslich, MBA (2007)
Menekankan pada unsur praktik manajemen risiko operasional secara mendalam.
Manajemen Risiko Bagi Bank Umum
Ir. Sulad Sri Hardanto, MM, MBA (2006)
Menekankan pada unsur teoritis dan analisa pada manajemen risiko.
Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum
Tim Direktorat Penelitian dan Pengaturan Perbankan (2003)
Panduan dan aturan yang mengatur mengenai penerapan manajemen risiko bagi perbankan di Indonesia.
Sound Practices for the Management and Supervision of Operation Risk
BCBS (2002) Dasar metode-metode yang digunakan dalam mengelola risiko operasional.
Containing Systemic Risk: The Road to Reform
Tim CRMPG (2008)
Standarisasi pelaksanaan manajemen risiko bagi bank swasta besar di dunia untuk meningkatkan kualitas manajemen risiko perusahaan.
Hingga saat ini manajemen risiko untuk perbankan masih menjadi
topik diskusi para akademisi maupun praktisi perbankan. Hussain (2000)
menyarankan agar manajemen risiko operasional dapat efektif, minimal
harus memenuhi siklus manajemen seperti berikut:
Tabel 2.5: siklus manajemen risiko operasional. (Hussain 2000 dalam Wahler 2002)
Implementasi pengendalian risiko • Menerapkan
wewenang dan tanggung jawab
• Mendefinisikan struktur
• Mendefinisikan proses, prosedur
Pemilihan
ukuran
pengendalian
risiko
• Mengidentifi-
kasi pilihan
kontrol
• Menetapkan
Prioritas
Penilaian risiko
• Menaksir
kehebatan
risiko
• Menaksir
kemungkinan
risiko
Identifikasi
risiko
• Analisa aliran
kerja dan
proses
• Mendata risiko
dan
penyebabnya
Pemantauan
dan peninjauan
• Definisikan
infrastruktur
kontrol
• Monitoring
• Review
Tujuan
Manajemen
Risiko
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
22
Sedangkan William (William 2004 dalam Muslich 2007) membagi
menjadi empat tahapan dalam evolusi penerapan manajemen risiko yang
dapat dilakukan perusahaan sebagai pelengkap model yang ditawarkan oleh
Basel, yaitu sebagai berikut:
A. Identifikasi dan pengumpulan data.
Perusahaan melakukan mapping terhadap risiko operasional yang
dimilikinya dan menciptakan suatu proses untuk mengumpulkan dan
menjumlahkan data kerugian.
B. Penyusunan metrics dan tracking.
Penyusunan metrics dan key risk indikator untuk setiap risiko
operasional yang telah diidentifikasi. Termasuk di dalamnya
penyusunan sistem tracking data dan informasi frekuensi dan severitas
suatu resiko.
C. Pengukuran.
Kuantifikasi risiko operasional dari semua unit kerja.
D. Manajemen.
Konsolidasi hasil yang diperoleh dari tahap sebelumnya untuk
menghitung alokasi modal untuk menutup kerugian risiko operasional,
analisis kinerja berbasis risiko dan redistribusi portofolio untuk
menyesuaikan profil risiko perusahaan.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
23
Tabel 2.6: tahap evolusi resiko operasional (Financial Insights, Deborah William 2004 dalam Muslich 2007)
Pengumpulan data prioritasi risiko Keterlibatan unit kerja tinggi Penggunaan teknologi terbatas Penggunaan tenaga kerja banyak
Mencari alat untuk tracking risiko Menyusun mekanisme pelaporan Keterlibatan unit kerja tinggi Investasi dalam teknologi pengumpulan data Penggunaan tenaga kerja banyak
Penyusunan dan perbaikan model Pembentukan data risiko operasional Beban kerja pada kelompok unit manajemen risiko Penggunaan teknologi banyak Penggunaan tenaga kerja terbatas
Integrasi eksposur risiko operasional dengan proses manajemen Keterlibatan manajemen senior tinggi Pengelolaan risiko operasional (misalnya dengan asuransi) Investasi dalam proses terbatas atau diperlukannya tenaga kerja
Menurut Muslich (2007) dari gambar di atas terlihat bahwa usaha
perusahaan untuk menyusun sistem manajemen risiko operasional pada
tahap 1 hingga tahap 3 menentukan integritas sistem yang akan dibangun.
Sedangkan pada tahap ke 4 perusahaan sudah dapat melakukan mitigasi
risiko operasional.
Praktik manajemen risiko dalam industri perbankan sangat erat
kaitannya dengan model kuantifikasi. Tahapan dalam manajemen risiko
operasional hampir sama dengan tahapan pada manajemen risiko secara
umum. Dalam teori manajemen risiko perbankan terdapat empat tahapan
yang utama dalam manajemen risiko (Basel Committee 2002) yang terdiri
dari identifikasi risiko, penilaian risiko, pemantauan risiko, dan penanganan/
pengendalian risiko.
Tahap 1
Identifikasi
Tahap 2
Metrics dan
Tracking
Tahap 3
Pengukuran
Tahap 4
Manajemen
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
24
2.1.3.1. Identifikasi risiko
Penyebab timbulnya risiko (risk event) didefinisikan sebagai
munculnya kejadian yang dapat menciptakan potensi kerugian. Menurut
Ferry & Sugiarto (2006), risk event memiliki beberapa aspek penting yang
harus diperhatikan dalam rangka mengelola risiko. Aspek-aspek tersebut
adalah:
• Kecenderungan event terjadi dalam suatu rentan waktu tertentu.
• Dampak terhadap bank bila event itu terjadi.
• Ketidakpastian event, bagaimana memprediksi berbagai aspek dari
risk event.
Pada penerapannya, sangat sulit untuk mengklasifikasikan sebuah
risiko berdasarkan risk event-nya. Seringkali terjadi kejadian dimana suatu
kerugian merupakan kombinasi dari berbagai risiko. Kejadian tersebut
dikenal dengan istilah boundary events. Untuk tujuan memudahkan
klasifikasi kerugian operasional Bank for International Settlement (BIS
2004) telah mengelompokan kerugian operasional menjadi tujuh tipe
kejadian kerugian (loss event types) sebagai berikut:
A. Internal fraud (penyelewengan internal).
B. External fraud (penyelewengan eksternal).
C. Employment practices and workplace safety (praktik kepegawaian
dan keselamatan kerja).
D. Client, products and business practices (klien, produk, dan praktik
bisnis).
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
25
E. Physical asset damages (kerusakan terhadap aset fisik perusahaan).
F. Business distrubtion and system failure (terganggunya bisnis dan
kegagalan sistem).
G. Execution, delivery and process management (pelaksanaan,
penyerahan produk dan manajemen proses).
Selain pengelompokan di atas kerugian operasional juga
dikelompokan berdasarkan unit bisnis perusahaan. Jenis usaha perusahaan
dapat berbeda-beda, maka Bank for International Sattlement (BIS)
membedakan usaha bank dalam delapan lini usaha (business lines), yaitu
keuangan korporasi (corporate finance), perdagangan dan penjualan
(trading and sales), perbankan retail (retail banking), perbankan komersil
(commercial banking), pembayaran dan penyelesaian (payment and
sattlement), penyimpangan dan jasa keagenan (agency cervices and
custody), manajemen aset (asset management), dan jasa broker retail (retail
brokerage). Delapan klasifikasi kerugian berdasarkan lini usaha (level 1)
dapat dibagi kembali menjadi jenis kerugian yang lebih rinci (level2).
Matriks dari pengelompokan yang disarankan oleh BIS dapat dilihat pada
tabel 2.7.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
26
Tabel 2.7: klasifikasi risiko operasional (Muslich 2007)
Business Lines
Internal Fraud
External Fraud
Employment Practice
Business Practice
Demage Asset
Business Disruption
Execution Delivery
Corporate Finance
Trading & Sales
Retail Banking
Commercial Banking
Payment and Sattlement
Agency Service
Asset Management
Retail Brokerage
Pengelompokan kerugian ini tergantung dari perusahaan yang
bersangkutan, karena perusahaan sebaiknya membuat pengelompokan
identifikasi kerugian (risiko) berdasarkan karakteristik masing-masing
perusahaan agar perusahaan dapat menelusuri dan mengelompokkan
kerugian operasional yang konsisten dengan sistem buku besar akuntansi
perusahaan sehingga kategori kerugian dapat dihubungkan dengan proses
perhitungan laba ruginya (Muclish 2007).
Pengelompokan kerugian risiko operasional juga mempertimbangkan
frekuensi dan dampak. Pengelompokan ini bergantung dari seberapa sering
kejadian terjadi dan seberapa besar dampaknya.
A. Low frequency low impact. Bank mengabaikan kejadian ini karena
biaya mengelola dan memonitornya lebih besar dari dampak
kerugian yang timbul.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
27
B. Low frequency high impact. Kejadian yang paling sulit dipahami dan
diprediksi. Kerugian ini dapat menyebabkan kebangkrutan bank,
contoh: Barings.
C. High frequency low impact. Kejadian ini dikelola untuk
meningkatkan efisiensi bisnis. Kebanyakan bank retail memasukan
faktor risiko ini kedalam struktur harganya
D. High frequency high impact. Kejadian yang tidak relefan untuk
dikelola, apabila kejadian ini terjadi maka bank akan langsung
mengalami kebangkrutan. Apabila kerugian ini terjadi secara terus
menerus, bank sentral akan mengambil tindakan untuk
menyelesaikan praktik bank tersebut.
Dalam proses identifikasi risiko operasional juga memperhatikan
tentang pengelompokan jenis risiko operasional yang dapat dikendalikan
dan jenis risiko operasional yang di luar kendali perusahaan. Oleh karena
itu, dari klasifikasi tersebut manajemen risiko operasional perusahaan
biasanya akan fokus pada low frequency high impact (LFHI) dan high
frequency low impact (HFLI). Untuk mengidentifikasi risiko operasional
yang dapat dikendalikan atau yang tidak dapat dikendalikan, dapat
dilakukan dengan beberapa teknik, diantaranya sebagai berikut:
A. Risk Self Assessment (RSA)
Perusahaan melakukan penilaian sendiri terhadap aktivitas dan
operasional perusahaan berdasarkan kejadian risiko. Proses penilaian
RSA dilakukan dengan mempergunakan suatu daftar checlists yang
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
28
berisi butir-butir pertanyaan tentang evaluasi kekuatan dan
kelemahan lingkungan risiko operasional tersebut.
B. Risk Mapping
Proses dimana berbagai unit usaha atau departemen, fungsional
organisasi, atau arus proses transaksi yang di-mapping berdasarkan
tipe risiko.
C. Key Risk Indicator
Data statistik keuangan yang dapat memberikan gambaran tentang
posisi risiko operasional perusahaan. Key Risk Indicator tersebut
dapat ditunjukkan dengan jumlah pembatalan penjualan, jumlah
pegawai yang mangkir atau perputaran pegawai, frekuensi jumlah
kesalahan termasuk nilai kesalahan dalam transaksi.
D. Limit Treshold
Menunjukan batas kerugian yang ditoleransi dapat diterima
perusahaan. Dengan metode ini, manajemen dapat menentukan
risiko operasional mana yang perlu diperhatikan.
E. Scorecard
Alat untuk mengkonversi penilaian pengelolaan dan pengendalian
berbagai aspek kerugian risiko operasional yang bersifat kualitatif
menjadi perhitungan kuantitatif.
Persoaalan utama dalam proses identifikasi risiko dan penyusunan
sistem manajemen risiko operasional adalah ketersediaan database kerugian
risiko operasional. Penyusunan database kerugian risiko operasional sangat
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
29
penting fungsinya, karena tanpa adanya dukungan database kerugian,
penyusunan model pengukuran kerugian risiko operasional menjadi sangat
sukar atau bahkan tidak mungkin dilakukan (Muclish 2007). Database
kerugian operasional ini dikumpulkan dari setiap kejadian risiko operasional
yang terjadi pada setiap bagian kerja pada perusahaan, dan baik maupun
buruknya kualitas data dan informasi ini akan mempengaruhi pemodelan
kerugian risiko operasional dan akurasi proyeksinya.
Gambar 2.2: ilustrasi operasional perbankan (sumber: www.waze.net)
Dalam kasus risiko kredit dan risiko pasar, data kerugian biasanya
telah terdokumentasikan dengan baik. Hal ini berbeda dengan kerugian
operasional yang masih tersebar karena kerugian risiko operasional belum
terdokumentasikan secara standar pada sistem akuntansi dan informasi
perusahaan. Pengumpulan data kerugian operasional membutuhkan sistem
akuntansi dan informasi yang memadai, mengingat kegiatan usaha bank
yang sangat luas dan beragam jenisnya. Penyusunan database kerugian
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
30
operasional dikumpulkan dari setiap kejadian yang menyebabkan kerugian
finansial bagi perusahaan, peran IT yang memadai menjadi faktor kunci
dalam penyusunan database tersebut. Data kerugian ini dikumpulkan dari
setiap bagian operasional, hasil temuan audit, exception report untuk
manajemen senior, laporan pengawasan dan laporan kepada pemegang
saham.
2.1.3.2. Pengukuran risiko
Menurut BCBS, pengukuran potensi kerugian risiko operasioal dapat
dilakukan dengan dua cara, yaitu metode pengukuran standar dan metode
internal. Pengukuran melalui metode standar dapat dilakukan dengan
menggunakan tiga pendekatam, yaitu:
A. Bassic Indicator Approach (BIA)
BIA merupakan metode yang paling sederhana dalam pengukuran
besarnya potensi risiko operasional. Cara pengukuran besarnya potensi
risiko adalah dengan cara mengalikan rata-rata laba kotor perusahaan
selama tiga tahun terakhir dengan parameter tertentu yang besarnya
ditentukan oleh regulator (α). BIS menetapkan 15% untuk besaran α, tetapi
banyak negara yang memberlakukan besaran dibawah 15%, kemudian
secara bertahap meningkat sampai tingkat yang dikehendaki BIS.
B. Standardized Approach (SA)
Berbeda dengan BIA yang menghitung besarnya potensi kerugian
risiko operasional dari laba kotor secara keseluruhan, sedangkan dengan
metode SA laba kotor dihitung dari masing-masing unit bisnis yang dimiliki
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
31
bank lalu dikalikan dengan parameter (β) yang berbeda setiap unit
bisnisnya.
Tabel 2.6: parameter β pada SA (Muslich 2007)
Bisnis Usaha Multiplier β Corporate Finance 18% Trading & Sales 18% Retail Banking 12% Commercial Banking 15% Payment and Sattlement 18% Agency Service 15% Asset Management 12% Retail Brokerage 12%
Penggunaan metode SA yang efektif mengharuskan bank untuk
memiliki manajemen database yang baik yang dapat memberikan informasi
eksposur resiko operasional tiap bisnis usaha dan pelaporannya (Muclish
2007).
C. Alternative Standart Approach (ASA)
Metodologi pembebanan capital charge dengan menggunakan metode
ASA hampir sama dengan teknik yang digunakan pada metode SA.
Pembeda untuk metode ASA adalah dalam pengukuran risiko operasional
untuk unit bisnis retail banking dan commercial banking eksposur unit
bisnisnya dapat diganti dengan total pinjaman (loan) dan advance rata-rata
selama tiga tahun terakhir. Nilai β tetap menggunakan standar besaran β
pada metode SA.
Pengukuran potensi kerugian risiko operasional menggunakan metode
kedua yaitu menggunakan metode internal juga disebut sebagai Advanced
Measurement Approach (AMA). Metode AMA lebih menekankan pada
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
32
analisa kerugian operasional. Perusahaan yang ingin menerapkan metode
AMA harus telah memiliki database kerugian operasional paling tidak
mencakup dua hingga lima tahun ke belakang. Perusahaan tersebut juga
harus didukung oleh teknologi yang tinggi sehingga dengan bantuan
teknologi dapat dibuat model yang menangkap, menyeleksi, dan
melaporkan informasi risiko operasional.
Metode AMA merupakan metode yang disesuaikan sendiri oleh tiap
perusahaan sesuai dengan karakter masing-masing perusahaan. Motode ini
akan melibatkan komputasi matematik yang cukup rumit (aplikasi teori
probabilitas) dalam penghitungan besarnya kerugian operasional. Sangat
mungkin besarnya parameter multiplier tiap perusahaan berbeda satu sama
lain, sehingga besarnya capital charge antar perusahaan dapat berbeda
meskipun memiliki expected loss yang sama. Meskipun demikian besarnya
parameter multiplier ini harus mendapatkan persetujuan dari bank sentral
terlebih dahulu. Pengukuran risiko dengan AMA meliputi Internal
Measurement Approach (IMA), Loss Distribution Approach (LDA),
Scorebord Approach (SA).
2.1.3.3. Pemantauan risiko
Bagian manajemen risiko harus melaksanakan pemantauan risiko
operasional secara berkala terhadap seluruh eksposur risiko operasional
serta kerugian (loss events) yang dapat terjadi. Dengan menerapkan sistem
pengendalian internal dan menyediakan laporan berkala mengenai kerugian
yang ditimbulkan oleh risiko operasional, manajemen perusahaan akan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
33
mendapatkan informasi yang jelas tentang potensi kerugian risiko
operasional di masa mendatang.
Bagian manajemen risiko harus menyusun laporan risiko operasional
dan melaksanakan analisis terhadap hasil kompilasi laporan audit
operasional, audit kepatuhan dan legal, laporan auditor eksternal maupun
penilaian internal oleh masing-masing unit kerja dan unit bisnis perusahaan.
Selanjutnya bagian manajemen risiko bertugas menyampaikan hasil
temuannya kepada direksi perusahaan.
2.1.3.4. Penanganan/pengendalian risiko
Basel II mengharuskan bank untuk menyediakan sejumlah modal/dana
yang cukup untuk menutupi kerugian risiko yang mungkin terjadi (capital
charge). Selain itu, pengelolaan yang tepat terhadap risiko operasional
adalah dengan memahami kejadian risiko operasional (proses internal,
manusia, sistem, eksternal, dan hukum)
Pengendalian risiko operasional harus dilaksanakan oleh seluruh unit
kerja dan satuan kerja perusahaan. Manajer unit kerja atau unit bisnis harus
memastikan bahwa perusahaan telah memiliki kebijakan dan prosedur
penanganan risiko operasional yang dilaksanakan dan dipatuhi oleh seluruh
unit kerja. Bagian manajemen risiko harus memastikan setiap unit kerja
telah memiliki sistem teknologi informasi yang dapat memberikan informasi
sacara akurat. Di samping itu bagian manjemen risiko harus memastikan
bahwa perusahaan telah memiliki prosedur dan sistem back-up, contingency
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
34
plan dan disaster recovery plan serta sistem keamanan data warehause
yang memadai.
2.2. Penelitian Sebelumnya
Penelitian ini merupakan penelitian lanjutan yang ditujukan untuk
menyempurnakan teori yang dirumuskan oleh peneliti sebelumnya dengan
cara menganalisa teori dan praktik manajemen risiko operasional pada
industri perbankan.
2.2.1. Kerangka Sistem Manajemen Risiko Operasional (Thitima 2008)
Sistem Manajemen Risiko Operasional yang dirumuskan oleh Thitima
(2008) dalam disertasi doktoralnya pada Faculty of Engeenering University
of Technology Sydney yang berjudul “Oprational Risk Management (ORM)
System – An Australian Study” merupakan suatu sistem untuk
pengimplementasian manajemen risiko operasional secara efektif pada
perusahaan. Topik ini cenderung langka dalam bidang manajemen risiko,
karena kebanyakan peneliti lebih tertarik kepada teori dan metode
kuantitatif yang digunakan dalam manajemen risiko sehingga
pengimplementasian dari manajemen risiko tersebut dalam konteks
manajemen perusahaan sering terlupakan. Memang telah banyak
perusahaan-perusahaan yang berhasil menerapkan sistem manajemen risiko
yang terintegrasi dengan manajemen perusahaan, tetapi juga tidak sedikit
yang gagal. Perusahaan-perusahaan yang berhasil, umumnya disebabkan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
35
faktor pengalaman para manajernya. Pengalaman membentuk intuisi dan
ketrampilan secara alami pada para manajer perusahaan.
Gagasan utama dari penelitian Thitima (2008) adalah untuk
merumuskan suatu teori (theory construction) mengenai bagaimana
manajemen risiko operasional yang efektif diterapkan pada perusahaan.
Untuk tujuan tersebut, studi leteratur yang komprehensif dan diskusi yang
mendalam dengan para pakar manajemen risiko telah dilakukan.
Penelitiannya cenderung menggunakan pendekatan manajemen kualitas dan
manajemen operasional sebagai landasan teoritis.
Tabel 2.9: perkembangan penelitian key success factor manajemen risiko operasional (Thitima 2008)
Peneliti Key success Factor
Saraph et al. (manajemen kualitas 1989)
1. Role of individual top management and quality policy
2. Role of quality department 3. Training 4. Product/service design 5. Supplier quality management 6. Process management/operating 7. Quality data and reporting 8. Employee relations
Ahire et al (manajemen kualitas 1996)
1. op management commitment; 2. customer focus; 3. supplier quality management; 4. design quality management; 5. benchmarking; 6. SPC usage; 7. internal quality information usage; 8. employee empowerment; 9. employee involvement; 10. employee training; 11. product quality; 12. supplier performance.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
36
MBQA & ABEF 1. leadership; 2. strategic and planning; 3. customer and market focus; 4. information and knowledge
management; 5. people; 6. process management; 7. business performance results
Risk Man. System AS/NZS 43600 (2004)
1. review of existing process; 2. risk management plans; 3. top management support; 4. risk management policy; 5. authority and accountability; 6. customise of risk management
process; and 7. adequate resources.
Thitima (2008)
1. leadership; 2. planning and strategic alignment; 3. implementation; 4. monitoring and continuous
improvement; 5. training and performance appraisal; 6. employee involvement and
empowerment; and 7. communication.
Thitima mendefinisikan sistem manajemen risiko operasional sebagai:
“Sistem manajemen dalam mengelola kerugian dari proses operasional atas
dasar kepemimpinan (leadership), perencanaan dan aliansi strategis
(planning and strategic alignment), implementasi (implementation),
pemantauan dan peningkatan berkelanjutan (monitoring and continuous
improvement), pelatihan dan penilaian kinerja (training and performance
appraisal), keterlibatan pegawai dan pemberdayaan (employee involvement
and empowerment), dan komunikasi (communication).”
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
37
A. Modul 1: Top Management
1) Kepemimpinan (leadership)
Dubrin (1995) mendefinisikan kepemimpinan sebagai kemampuan
untuk memotivasi kepercayaan dan memberikan dukungan di antara mereka
(anggota organisasi) dalam mencapai tujuan organisasi. Menurut Anderson
et al. (Anderson et al. dalam Thitima 2008), peran utama dari top
management adalah untuk menetapkan, menjalankan dan memimpin
pencapaian visi jangka panjang organisasi. Menurut Thitima (2008) banyak
studi mengenai sistem manajemen yang mengidentifikasikan sistem
manajemen yang efektif memiliki hubungan langsung terhadap peran dan
sikap top management dalam organisasi. Komitmen yang kuat dari top
management merupakan hal yang vital. Brown et al. (1994) menyatakan
hilangnya komitmen manajemen puncak menjadi alasan gagalnya
manajemen sistem.
B. Modul 2: Process Management
2) Perencanaan penjajaran strategis (planning and strategic alignment)
Perencanaan merupakan salah satu hal yang kritikal dalam proses
sistem dan juga memiliki potensi untuk mengidentifikasi dan memantau
proses lainnya pada sistem yang sama. Perencanaan yang baik dapat
menjadi petunjuk bagi organisasi dalam mencapai tujuan organisasi.
3) Implementasi (implementation)
Sistem manajemen mendefinisikan struktur organisasi, prosedur,
proses dan sumber daya yang dibutuhkan dalam mengimplementasikan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
38
rencana. Setelah perencanaan dibuat, organisasi harus melanjutkan rencana
menjadi tindakan. Implementasi sistem manajemen risiko operasional
berarti menjalankan sistem sesuai rencana berdasarkan tujuan organisasi
(Zhang 2000 dalam Thitima 2008).
4) Pemantauan dan peningkatan berkelanjutan (monitoring and
continuous improvement)
Monitoring merupakan pemeriksaan sistematis yang digunakan untuk
mengidentifikasi kinerja aktual dan tujuan organisasi. Pengembaangan yang
berkelanjutan digunakan pada isu-isu yang membutuhkan perhatian
manajemen. Kekurangan pada penerapan sistem akan dipelajari dan
dicarikan solusi agar kekurangan tersebut tidak terjadi kembali.
C. Modul 3: Human Resources Management
5) Pelatihan dan penilaian kinerja (training and performance appraisal)
Pelatihan dapat diartikan sebagai memberikan keahlian yang spesifik
atau pengetahuan tentang bagaimana karyawan menjalankan tugasnya
(Cherington 1995 dalam Thitima 2008). Pelatihan dan pendidikan
memerlukan pendekatan yang sistematik, dan membutuhkan penilaian
kinerja yang baik.
6) Keterlibatan pegawai dan pemberdayaan (employee involvement and
empowerment)
Keterlibatan pegawai dapat didefinisikan sebagai sampai pada tingkat
mana pegawai berperan dalam aktivitas organisasi. Hal ini dapat terlihat dari
teamwork, saran dan komitmen pegawai. Deming (1986) menekankan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
39
teamwork dibutuhkan dalam organisasi untuk menutupi kelemahan pegawai
yang satu dengan kelebihan pegawai lainnya. Hal ini juga termasuk
kerjasama antar departemen, antar fungsi, dan kolaborasi antara manajer dan
bukan manajer.
7) Komunikasi (communication)
Komunikasi sangat esensial dalam setiap organisasi daalam hal
identifikasi masalah dan manajemen perubahan (Juran & Gryna 1993 dalam
Thitima 2008). Komunikasi sangat vital dalam menentukan suksesnya
program sistem manajemen risiko operasional. Terziovski (dalam Thitima
2008) menyatakan harus ada komunikasi dua arah antara pegawai dan
manjemen berhubungan dengan sistem manajemen risiko operasional untuk
memastikan pengambilan keputusan yang tepat pada setiap waktu.
Tahap selanjutnya dilakukan teori verifikasi terhadap model sistem
manajemen risiko operasional yang telah dirumuskan. Teori verifikasi ini
dilakukan dengan cara menyebarkan kuisioner terhadap perusahaan kecil
hingga perusahaan besar yang terdapat di Australia dengan populasi sebesar
15000 perusahaan dan sampel 450 perusahaan. Responden yang
mengembalikan kuisioner tersebut sebanyak 136 perusahaan, artinya
respond rate mencapai 30%.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
40
Gambar 2.3: model sistem risiko operasional (Thitima 2008)
Sistematika penelitian yang digunakan oleh Thitima (2008) yaitu
pendekatan sistematis untuk metode penelitian empiris dalam manajemen
operasional yang direkomendasikan oleh Flynn (1990). Penelitian ini
terstruktur dalam lima tahap : landasan teori, pemilihan desain penelitian,
pemilihan metode pengumpulan data, implementasi dan kemudian analisa
data.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
41
Tabel 2.10: sistematika penelitian (Flynn 1990 dalam Thitima 2008)
Tingkatan Aktivitas
Landasan Teoritis Studi deskriptif dan teori verifikasi empiris
Desain Penelitian Web-base kuisioner
Metode Pengumpulan Data Data primer dan sekunder
Implementasi Population and sample selection Sample size Questionnaire development Pilot testing Ethics approval Web-based survey Response rate improvement Data entry and data checking
Analisis Data Preliminary data analysis and hypotheses testing Reliability testing Validity testing
Hipotesis 1: kepemimpinan (Leadership) memiliki dampak yang positif
terhadap sistem manajemen risiko operasional yang efektif.
Hipotesis 2: Perencanaan (Planning and strategic alignment) memiliki
dampak yang positif terhadap sistem manajemen risiko operasional yang
efektif.
Hipotesis 3: implementasi (Implementation) memiliki dampak yang positif
terhadap sistem manajemen risiko operasional yang efektif.
Hipotesis 4: Pemantauan dan perbaikan berkelanjutan (Monitoring and
continuous improvement) memiliki dampak yang positif terhadap sistem
manajemen risiko operasional yang efektif.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
42
Hipotesis 5: Pelatihan dan penghargaan (Training and performance
appraisal) terhadap karyawan memiliki dampak yang positif terhadap
sistem manajemen risiko operasional yang efektif.
Hipotesis 6: Keterlibatan dan pemberdayaan (Employee involvement and
empowerment) karyawan memiliki dampak yang positif terhadap sistem
manajemen risiko operasional yang efektif.
Hipotesis 7: Komunikasi (Communication) memiliki dampak yang positif
terhadap sistem manajemen risiko operasional yang efektif dan efisien.
Hipotesis 8: Terdapat hubungan keterkaitan uang signifikan antara tujuh
faktor dalam sistem manajemen risiko operasional.
Hasil dari survey yang dilakukan Thitima (2008) menunjukan seluruh
hipotesis diterma, artinya teori yang dirumuskan Thitima telah terverifikasi
dengan kriteria reponden seperti yang digambarkan pada gambar 2.4 dan
tabel 2.11.
.
Gambar 2.4: struktur responden (Thitima 2008)
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
Tabel 2.11: struktur responden berdasarkan ukuran perusahaan (Thitima 2008)
Size of organization
Kecil (< 20 karyawan)
Sedang (20 – 199 karyawan)
Besar (200 - 499 karyawan
Besar (> 499 karyawan)
Total
2.3. Kerangka Pemikiran
Gambar 2.5: kerangka pemikiran
Model sistem manajemen risiko operasional Thitima (2008)
Penyesuaian dan pengembangan model melalui studi pada Bank X unit treasury•Operational Risk Committee•Operational Risk Departement•Treasury Operation Departement• Internal Audit Group•Human Capital Group• Information Technology Departement
Analisis dan pengembangan model sistem manajemen risiko operasional
Hasil penelitian berupa sistem manajemen risiko operasional yang telah disempurnakan untuk perbankan
Tabel 2.11: struktur responden berdasarkan ukuran perusahaan (Thitima 2008)
Jumlah responden %
7 5.1
199 karyawan) 18 13.2
499 karyawan) 8 5.9
103 75.7
136 100
Pemikiran
pemikiran
Model sistem manajemen risiko operasional
Penyesuaian dan pengembangan model melalui studi pada Bank X
Operational Risk CommitteeOperational Risk DepartementTreasury Operation Departement
Human Capital GroupInformation Technology Departement
Analisis dan pengembangan model sistem manajemen risiko operasional
Hasil penelitian berupa sistem manajemen risiko operasional yang telah disempurnakan untuk
43
Tabel 2.11: struktur responden berdasarkan ukuran perusahaan (Thitima 2008)
13.2
75.7
100
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
44
BAB III
METODE PENELITIAN
Penelitian ini merupakan studi deskriptif eksploratif. Menurut Punch
(2000) studi deskriptif merupakan studi yang membuat hal yang rumit
(complicated things) menjadi mudah dipahami (understandable). Sedangkan
menurut Nawawi (1995) studi deskriptif adalah penelitian untuk
mengungkapkan dan menggambarkan suatu masalah atau keadaan atau
peristiwa untuk mengungkapkan fakta (fact finding). Tinjauan literatur
digunakan dalam studi ini untuk memberikan pemahaman yang lebih
komperhensif mengenai praktik penerapan manajemen risiko operasional
pada bank X melalui sampel unit treasury-nya, dan tujuan yang lebih
spesifik yaitu memastikan bahwa variabel yang kemungkinan besar
mempengaruhi situasi masalah tidak terlawatkan dalam studi-studi
sebelumnya (Sekaran 2003).
Studi penerapan manajemen risiko operasional pada Bank X unit
treasury fungsinya sebagai studi eksploratif praktik penerapan sistem
manajemen risiko operasional pada perbankan atas dasar model sistem
manajemen risiko operasional yang sebelumnya dirumuskan oleh Thitima
(2008). Dari studi tersebut kemudian dapat dirumuskan suatu model sistem
manajemen risiko operasional yang menyempurnakan model sebelumnya.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
45
3.1. Objek Penelitian
Objek penelitian dalam penelitian ini adalah sistem manajemen risiko
operasional pada Bank X unit treasury. Sistem adalah sekumpulan
komponen-komponen yang tergabung dalam suatu interaksi dan
interdependensi yang teratur untuk mencapai tujuan bersama. Sehingga
sistem manajemen risiko operasional dapat diartikan sebagai sekumpulan
interaksi komponen-komponen yang terdapat dalam organisasi bank yang
tergabung dan bersinergi dalam rangka menjalankan fungsi manajemen
risiko operasional pada perusahaan.
Sistem manajemen risiko operasional ini akan diselidiki dari praktik
yang dilakukan Bank X pada unit treasury yang akan melibatkan beberapa
bagian organisasi perusahaan, yaitu:
A. Operational Risk Committee
B. Operational Risk Departement
C. Treasury Operation Departement
D. Internal Audit Group
E. Human Capital Group
F. Technology & Operational Group
3.2. Metodologi Pengumpulan Data
Data yang dihimpun dalam penelitian ini merupakan data primer dan
sekunder. Data primer diperoleh dari penggalian informasi tambahan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
46
dengan cara wawancara dengan praktisi dan akademisi yang terkait
langsung dengan topik penelitian ini.
Data sekunder adalah data yang diperoleh secara tidak langsung, yang
dalam penelitian ini mencakup: jurnal-jurnal, buku-buku, hasil penelitian
yang berhubungan dengan objek penelitian, laporan tahunan, dan laporan
kerja Bank X. Studi kasus yang dilakukan menggunakan data sekunder dari
laporan kerja karyawan Bank X.
3.3. Teknik Perolehan Data
A. Studi literatur
Data yang diperoleh dari berbagai litaratur, berupa text book, jurnal
dan artikel yang membahas mengenai manajemen risiko operasional,
regulasi perbankan, dan laporan kerja Bank X.
B. Diskusi intensif
Diskusi dengan pakar manajemen risiko maupun treasury dilakukan
untuk memperkaya, memperkuat dan mensinergikan konsep-konsep yang
termasuk ruang lingkup kajian penelitian ini. Terdapat dua pendekatan
diskusi yang dilakukan dalam penelitian ini. Pendekatan pertama adalah
diskusi mendalam tentang aspek-aspek yang termasuk dalam ruang lingkup
penelitian ini, dan pendekatan kedua adalah meminta komentar dari para
pakar mengenai hasil penelitian berupa model sistem manajemen risiko
operasional.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
47
3.4. Metodologi Analisis Data
Menurut Taylor, (1975) mendefinisikan analisis data sebagai proses
yang merinci usaha secara formal untuk menemukan tema dan merumuskan
hipotesis (ide) sebagai usaha menemukan hasil pada hipotesis.
Hipotesis dalam penelitian ini adalah adanya faktor-faktor penting
yang terlewatkan dalam penelitian sebelumnya (terutama faktor dukungan
teknologi) apabila model sistem manajemen risiko yang peneliti sebelumnya
rumuskan diterapkan pada perbankan. Pada penelitian ini analisis data
digunakan untuk dapat menyimpulkan dan merekomendasikan berbagai hal
berkaitan dengan tujuan penelitian sistem manajemen risiko operasional.
Metode yang digunakan adalah teknik analisis deskriptif kualitatif.
Analisis data dilakukan dalam suatu proses. Proses berarti
pelaksanaannya sudah mulai dilakukan sejak pengumpulan data dilakukan
dan dikerjakjan secara intensif. Selain menganalisis data, juga dilakukan
pendalaman kepustakaan guna mengkonfirmasikan teori.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
48
BAB IV
ANALISIS DAN PEMBAHASAN
4.1. Analisis Model Sistem Manajemen Risiko Operasional Thitima
Dalam studi yang dilakukan Thitima (2008) sistem manajemen risiko
operasional didefinisikan sebagai “sistem manajemen dalam mengelola
kerugian dari proses operasional atas dasar kepemimpinan (leadership),
perencanaan dan aliansi strategis (planning and strategic alignment),
implementasi (implementation), pemantauan dan peningkatan berkelanjutan
(monitoring and continuous improvement), pelatihan dan penilaian kinerja
(training and performance appraisal), keterlibatan pegawai dan
pemberdayaan (employee involvement and empowerment), dan komunikasi
(communication).” Dengan kata lain untuk mengimplementasikan sistem
manajemen risiko operasional secara efektif diperlukan tujuh elemen (key
success factor) yang telah disebutkan dalam definisi tersebut. Tujuh elemen
tersebut dapat dikelompokan kedalam tiga modul utama, top management,
process management dan human resources management.
Penelitian yang dilakukan Thitima (2008) melihat sistem manajemen
risiko operasional sebagai bagian dari sistem manajemen (management
system) yang tujuannya untuk memastikan bisnis berjalan dengan baik
(doing things right) sekaligus meminimalisasiskan kemungkinan kesalahan
yang dapat menimbulkan kerugian dalam operasional perusahaan. Menurut
Thitima (2008) model yang beliau rumuskan ditujukan bagi perusahaan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
49
non-finansial, artinya model ini dapat diaplikasikan pada perusahaan yang
bergerak hampir di semua bidang industri (manufaktur dan non-manufaktur)
tetapi belum tentu dapat diaplikasikan pada perbankan. Hal tersebut terbukti
secara statistik karena komposisi sampel dalam penelitian tersebut
menunjukan hampir seluruh segmen perusahaan berdasarkan ukuran
organisasi maupun bidang usahanya (non-finansial) terwakili dengan baik
(lihat gambar 2.4 dan tabel 2.11).
Metode verifikasi secara kuisioner (seperti yang dipakai oleh Thitima)
sering digunakan dalam penelitian sosial dalam verifikasi teori, tetapi
metode ini memiliki beberapa kelemahan di antaranya (Sutrisno 1998):
• Responden sering tidak teliti dalam menjawab.
• Seringkali sukar dicari validitasnya.
• Walaupun dibuat anonim, kadang-kadang responden sengaja
memberikan jawaban yang tidak betul atau kurang jujur.
Kuisioner dengan pertanyaan tertutup dapat lebih fokus dan dianggap
bisa menutupi tiga kelemahan tersebut, tetapi dalam metode ini sulit
mengharapkan respon yang lebih mendalam dari responden, sehingga
seringkali terdapat faktor-faktor penting yang terlewatkan. Dalam kuisioner
(terutama bentuk pertanyaan tertutup) fungsi responden hanya sebagai pihak
yang mengkonfirmasi teori yang dirumuskan peneliti, tetapi tidak memiliki
kesempatan untuk merevisi teori tersebut. Taleb (2008) menyebut fenomena
tersebut sebagai konfirmasi yang naif (naive confirmation).
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
50
Penulis melihat fenomena tersebut kemungkinan terjadi pada
penelitian yang dilakukan pada Thitima (2008). Dalam sub-bab selanjutnya
akan digunakan metode studi pada perbankan untuk menyesuaikan teori
sistem manajemen risiko operasional yang dirumuskan Thitima untuk dapat
diaplikasikan pada perbankan.
4.2. Gambaran Umum Bank X
Bank X yang didirikan pada tanggal 2 Oktober 1998 merupakan
bagian dari program restrukturisasi perbankan yang dilaksanakan oleh
pemerintah Indonesia. Setelah selesainya proses merger, Bank X kemudian
memulai proses konsolidasi. Di antaranya adalah dengan menutup 194
kantor cabang yang overlap dan mengurangi jumlah pegawai dari 26.000
menjadi 17.620. Selanjutnya diikuti dengan peluncuran single brand di
seluruh jaringan melalui iklan dan promosi.
Bank X mewarisi sembilan core banking system dari keempat legacy
bank dan kurang lebih 120 data center, di mana masing-masing sistem
memiliki karakteristik desentralisasi. Selain itu, infrastruktur hardware,
software maupun jaringan teknologi informasinya sangat beragam. Bahkan,
di dalam satu bank legacy terdapat lebih dari satu core banking system
dengan produk yang tidak terstandarisasi, yakni ada dua aplikasi yang
berbeda, baik ATM maupun treasury dan trade finance.
Para nasabah dari bank X merupakan para penggerak utama
perekonomian Indonesia. Berdasarkan sektor usaha, nasabah bank X
bergerak pada berbagai bidang usaha yang sangat beragam khususnya
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
51
makanan dan minuman, pertanian, konstruksi, kimia dan tekstil. Bank X
bekerja berdasar prinsip-prinsip good corporate governance, pengawasan
dan kepatuhan yang sesuai dengan standar internasional.
Bank X memiliki total aktiva mencapai lebih dari Rp. 350 triliun.
Pada saat ini, berkat kerja keras dari 22.408 karyawan yang tersebar di
1.027 kantor cabang dalam negeri dan 5 kantor cabang luar negeri termasuk
perwakilannya dan didukung oleh anak perusahaan yang bergerak dalam
berbagai bidang: investment banking, perbankan syariah serta
bancassurance bagi nasabah perusahaan swasta mupun milik negara,
komersial, usaha kecil dan mikro serta nasabah consumer.
Tahun 2008 Bank X berhasil membukukan laba bersih sebesar
Rp5,313 triliun, atau rata-rata tumbuh sebesar 106,5% pertahunnya dalam
kurun waktu 3 tahun terakhir. Keberhasilan peningkatan kinerja yang
signifikan membuktikan bahwa proses manajemen risiko Bank X
dilaksanakan secara konsisten. Bank X juga mendapatkan banyak
penghargaan dari berbagai lembaga di dalam maupun luar negri atas
kinerjanya yang baik. Dua poin tersebut yang menjadi alasan Bank X tepat
menjadi objek studi kasus sistem manajemen risiko operasional perbankan
yang efektif. Unit usaha treasury dipilih karena merupakan unit kerja yang
sangat spesifik, dan dengan jumlah karyawan yang jauh lebih kecil
dibandingkan jumlah karyawan secara keseluruhan. Personil treasury
melaksanakan transaksi yang rumit dalam jumlah yang sangat besar.
Meskipun bekerja dalam suasana di bawah tekanan yang tinggi, personil
treasury tidak boleh melakukan kesalahan yang akan memiliki dampak
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
52
besar terhadap perusahaan. Dalam banyak kasus, kebankrutan bank
seringkali disebabkan oleh kesalahan pada unit ini.
4.3. Elemen Sistem Manajemen Risiko Operasional (Bank X Unit
Treasury)
Manajemen Bank X memiliki komitmen untuk menjaga dan
memastikan bahwa Good Corporate Governance (GCG) telah dilaksanakan
dengan tujuan untuk meningkatkan nilai saham, menjaga citra dan
kepercayaan serta melindungi kepentingan stakeholder.
Penjabaran atas prinsip-prinsip GCG telah dituangkan dalam visi dan
misi Bank X, kebijakan GCG, Code of Conduct (pedoman prilaku) dan
ketentuan mengenai keterbukaan informasi. Bank X telah lama menerapkan
budaya “3 NO’s Behavior” yaitu No delay, No Error, dan No Special
Payment.
Manajemen risiko berdasarkan program Enterprise Risk Management
(ERM) yang merupakan langkah strategis yang dikembangkan sejak tahun
2006, dibuat agar pengelolaan risiko di Bank X dapat terintegrasi dan
menjadi proses yang menyatu dengan proses bisnis bank, khususnya untuk
menunjang rencana organisasi dalam bentuk Strategic Business unit (SBU)
yang dimulai pada tahun 2007.
Salah satu SBU yang dimiliki Bank X adalah unit treasury. Selain
memberikan keuntungan yang sangat besar bagi bank unit treasury juga
memiliki risiko yang sangat besar. Beberapa kebankrutan yang kerap
dialami oleh bank disebabkan oleh transaksi yang dilakukan pada unit ini
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
53
(contohnya pada kasus Bearing Bank dan Bank Duta). Pengendalian
terhadap risiko operasional kemudian menjadi salah satu faktor kunci dalam
menghindarkan bank dari kerugian/kebankrutan yang disebabkan karena
kesalahan pada unit operasional perbankan termasuk pada unit treasury-nya,
baik yang merupakan kelalaian maupun kesengajaan (fraud).
Pembahasan akan fokus terhadap setiap bagian/elemen dalam Bank X
yang berpengaruh secara langsung dan menentukan efektif atau tidaknya
penerapan sistem manajemen risiko operasional pada unit bisnis treasury.
4.3.1. Operational Risk Committee
Bank sudah menerapkan kerangka kerja manajemen risiko yang
komprehensif dan terintegrasi atau Enterprise Risk Management (ERM),
dengan tujuan untuk memberikan nilai tambah (value added) bagi Bank dan
stakeholders. Melalui ERM, pengelolaan risiko menjadi proses yang
menyatu (embadded) dalam setiap proses bisnis bank, terutama dikaitkan
dengan pelaksanaan organisasi berbasis Strategic Business Unit (SBU) dan
penilaian kinerja berbasis risiko (Risk Based Performance Measurement).
Bank berupaya memperkuat proses manajemen risiko di setiap kegiatan
usaha dengan melakukan penyempurnaan atas kebijakan, infrastruktur dan
kualitas sumber daya manusia terkait dengan pengelolaan risiko, mengacu
pada ketentuan Bank Indonesia, Basel II dan international best practices.
Melalui inisiatif manajemen puncak, bank X berusaha
menyempurnakan struktur Komite Manajemen Risiko (Risk & Capital
Committee/RCC), merevisi Kebijakan Manajemen Risiko Bank X
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
54
(KMRBM) termasuk Kebijakan Perkreditan Bank X (KPBM), Kebijakan
Treasury Bank X (KTBM), dan Kebijakan Operasional Bank X (KOBM).
Selain itu bank melakukan gap & data analysis untuk persiapan penerapan
Basel II, yang diikuti dengan action plan berupa persiapan data, sistem
simulasi untuk perhitungan capital charge, serta perbaikan sistem
penyusunan profil risiko agar menjadi lebih sistematis dan akurat. Semua
inisiatif ini dilakukan untuk mempersiapkan bank agar dapat mengetahui
risiko yang dihadapi, melakukan upaya pencegahan dan mitigasi,
mencadangkan modal dan alokasi untuk setiap SBU, serta mengaplikasikan
penilaian kinerja berbasis risiko, sehingga membantu bank dalam
merencanakan arah pertumbuhan bisnis di masa depan.
Struktur tata kelola manajement risiko secara keseluruhan
Gambar 4.1: struktur tatakelola manajemen risiko Bank X (laporan tahunan Bank X tahun 2008)
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
55
Komite Manajemen Risiko merupakan komite yang terdiri dari
sebagian besar dewan komisaris, sebagian besar dewan direksi dan beberapa
excecutive officer (setingkat manejer) yang terkait atas manajemen risiko
perusahaan. Dengan demikian Komite Manajemen Risiko berperan sebagai
manajemen puncak (top management) dalam konteks penerapan manajemen
risiko operasional. Dewan Direksi Bank selaku manajemen puncak memiliki
kewajiban untuk menciptakan struktur organisasi manajemen risiko guna
mengelola risiko bank. Operational Risk Committee merupakan komite
yang dibentuk oleh Bank X yang terdiri dari mayoritas direktur dan beserta
dengan executive officers yang berhubungan dengan risiko operasional.
Tugas Operational Risk Committee adalah memberikan rekomendasi kepada
direktur utama terhadap isu-isu sebagai berikut:
• Kebijakan, strategi, penerapan manajemen risiko operasional, risiko
hukum, risiko reputasi, risiko strategis, dan risiko kepatuhan.
• Setiap perubahan yang diakibatkan oleh rekomendasi audit internal atau
evaluasi lainnya dari proses manajemen risiko.
• Menjelaskan kepada Bank Indonesia dan dewan direksi, setiap
keputusan yang dibuat oleh bank yang tidak sesuai dengan kebijakan
manajemen risiko yang dibuat.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
56
Tabel 4.1: support strategy Bank X (laporan tahunan Bank X tahun 2008)
4.3.2. Operational Risk Management Departement
Semakin berkembangnya kegiatan perbankan mengakibatkan
perhatian yang lebih dalam oleh regulator. Pada akhirnya, ketentuan
perbankan harus lebih ketat dalam mendorong peningkatan dan
pengembangan manajemen risiko operasional.
Bank X telah menyusun struktur organisasi yang memisahkan fungsi
risk taking unit dengan unit kerja yang melaksanakan pengendalian internal
(Satuan Kerja Audit Intern) dan Satuan Kerja Manajemen Risiko (SKMR).
Bank X memiliki lima grup SKMR, yaitu terdiri dari:
1) Market and Operational Risk Group
2) Credit Riisk and Policy Group
3) Corporate Risk Group
4) Comercial Risk Goup
5) Retail and Consumers Risk Group
Support StrategyEfisiensi
•Meningkatkan efisiensi IT operation serta pengadaan dengan memanfaatkan skala melalui sentralisasi dan konsolidasi
Risk Management
•Meningkatkan
monitoring aktiva produktif, penyempurnaan early warning
signal
•Konsolidasi risiko dan monitoring
bisnis anak perusahaan
Human Capital
•Meningkatkan
produktifitas
pegawai dan
budaya kerja
•Menerapkan
best practice untuk recruit retain, and develop
Information
Technology
• Menetapkan Business
Solution Excellence
untuk mendukung strategi payment
bank
• Menerapkan service
excellence Strategy
untuk mendukung
pertumbuhan bisnis dan pelayanan
Performance
Culture
•Menerapkan Value Based
management sebagai tahap lanjutanperformance culture
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
Gambar 4.2: struktur organisasi Direktorat
Pada tahun 2003, telah dibentuk
yang berwenang menetapkan kebijakan
risiko pasar, risiko kredit, risiko portofoli
tujuan untuk mencapai keuntungan yang maksimal sejalan dengan strategi
bank secara keseluruhan dan praktek kehati
ditetapkan pada risk manual
kepatuhan atas peraturan internal maupun dari Bank Indonesia.
Sesuai dengan ketentuan Bank Indonesia yang menerapkan
mekanisme pengawasan bank atas dasar resiko (
terhadap perbankan nasional, maka pada tahun 2004 Bank
menerapkan manajemen risiko yang berorientasi kepada Basel II dengan
dibentuknya Project Management
Committee) sebagai langkah awal dalam
disesuaikan dengan rencana Bank Indonesia.
Bank X memiliki departemen khusus yang bertugas menjalankan
fungsi manajemen risiko, salah satunya adalah Departemen
Risk Management yang memiliki fungsi sebagai berikut:
Market & Opretional Risk Group
Credit Risk & Policy Group
truktur organisasi Direktorat Risk Management (OJT Bank X 2008)
Pada tahun 2003, telah dibentuk Risk and Capital Committee
yang berwenang menetapkan kebijakan pengelolaan risiko yang meliputi
risiko kredit, risiko portofolio dan risiko operasional dengan
tujuan untuk mencapai keuntungan yang maksimal sejalan dengan strategi
bank secara keseluruhan dan praktek kehati-hatian sesuai dengan yang
sk manual dan risk appetite bank. RCC juga memonitor
kepatuhan atas peraturan internal maupun dari Bank Indonesia.
Sesuai dengan ketentuan Bank Indonesia yang menerapkan
mekanisme pengawasan bank atas dasar resiko (risk base supervisory
nasional, maka pada tahun 2004 Bank X telah memulai
menerapkan manajemen risiko yang berorientasi kepada Basel II dengan
Project Management. Penerapan Basel II (Basel II Complience
) sebagai langkah awal dalam pemenuhan Basel II Accor
disesuaikan dengan rencana Bank Indonesia.
memiliki departemen khusus yang bertugas menjalankan
fungsi manajemen risiko, salah satunya adalah Departemen Operational
yang memiliki fungsi sebagai berikut:
Direktorat Risk
Management
Credit Risk & Policy Group
Corporate Risk Group
Commercial Risk Group
Consumer Risk Group
57
(OJT Bank X 2008)
Risk and Capital Committee (RCC)
risiko yang meliputi
o dan risiko operasional dengan
tujuan untuk mencapai keuntungan yang maksimal sejalan dengan strategi
hatian sesuai dengan yang
bank. RCC juga memonitor
Sesuai dengan ketentuan Bank Indonesia yang menerapkan
risk base supervisory)
telah memulai
menerapkan manajemen risiko yang berorientasi kepada Basel II dengan
el II Complience
sel II Accord, yang
memiliki departemen khusus yang bertugas menjalankan
Operational
Retail & Consumer Risk Group
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
58
a. Melaksanakan langkah-langkah kebijakan, implementasi,
pengembangan dan pengelolaan Operational Risk Management
sehingga risiko di bank dapat teridentifikasi, terstruktur, terkelola
dengan baik dan dapat dikendalikan.
b. Memberikan bantuan konsultasi internal kepada unit bisnis atas
kebijakan dan permasalahan ORM serta mendorong feedback untuk
peningkatan operational risk policy dan operational risk process.
Visi dari Departemen Operational Risk Management adalah:
“Bank dapat melaksanakan aktivitas operasional yang beresiko sesuai
prinsip kehati-hatian dan bertanggung jawab, dengan tetap mempertahankan
fleksibilitas dan memiliki daya saing yang tinggi.”
Misi Departemen Operational Risk Management adalah:
“Memastikan bahwa pengelolaan risiko bank berpedoman pada
konsep pengendalian risiko yang terukur secara konsisten dan akurat,
sehingga operasional bank dapat dikelola secara optimal dan modal bank
dapat dialokasikan secara lebih efektif dan efisien.”
Tujuan-tujuan yang hendak dicapai Departemen Operational Risk
Management meliputi:
• Mengembangkan kerangka kerja untuk aktivitas Operational Risk
Management.
• Meningkatkan efektifitas mitigasi risiko operasional tradisional dengan
ukuran-ukuran risiko, peralatan yang spesifik, konsisten dan dapat
digunakan oleh semua unit.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
59
• Meningkatan manajemen kualitas di unit kerja.
• Memberkan transparansi dan eskalasi informasi.
Untuk Mencapai visi, misi dan tujuan-tujuannya, Operational Risk
Management Departement menerapkan strategi-strategi sebagai berikut:
• Pengawasan pengelolaan risiko secara aktif oleh Dewan Komisaris dan
Direksi.
• Pengembangan budaya manajemen risiko serta pelatihan mengenai
pengetahuan dan kesadaran manajemen risiko kepada seluruh pegawai
bank.
• Mengelola dan memitigasi risiko secara proaktif.
• Tersedianya prosedur atau perangkat untuk mengelola risiko.
• Tersedianya sistem informasi manajemen risiko dan pelaporan internal
yang efektif.
• Perencanaan yang matang untuk keadaan darurat.
• Menghitung dan mencadangkan modal sesuai risiko yang dihadapi.
Departemen Operational Risk Management merupakan departemen
yang ada di bawah Market and Operational Risk Group. Sedangkan satuan-
satuan unit yang lebih kecil yang dikenal dengan elips dapat dilihat dari
gambar berikut:
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
Gambar 4.3: struktur organisasi
Tanggung jawab
1. Meningkatkan awareness
pada tingkat unit kerja.
2. Secara terus-menerus meningkatkan kualitas proses ORM pada unit
kerja.
3. Memberikan dukungan pada implemen
memberikan interpretasi mengenai pedoman dan kebijakan yang
terkait.
4. Mengkordinasi kegiatan
unit kerja, termasuk sebagai fasilitator untuk Penilaian Risiko Mandiri
(Risk Self Assessment
5. Mengembangkan si
ORM Business Line 1
Team Leader Profesional Staff
Melayani bisnis unit Corporate Banking, Conercial Banking
Center, dll
truktur organisasi Operational Risk Management (Gustami et al.
Tanggung jawab ORM Departement adalah sebagai berikut:
awareness atas risiko dan meningkatkan kualitas ORM
pada tingkat unit kerja.
menerus meningkatkan kualitas proses ORM pada unit
berikan dukungan pada implementasi proses ORM dan
memberikan interpretasi mengenai pedoman dan kebijakan yang
Mengkordinasi kegiatan-kegiatan penilaian risiko yang dilakukan oleh
unit kerja, termasuk sebagai fasilitator untuk Penilaian Risiko Mandiri
Risk Self Assessment)
gembangkan sistem manajemen risiko operasional.
ORMDept. Head
ORM Business Line 2
Team Leader Profesional Staff
Melayani Network & Distribution: JNK
ORM Business Line 3
Team Leader Profesional Staff
Melayani Suporting Unit: Accounting, IT, Central Operation
System Suport
60
Gustami et al. 2004)
ebagai berikut:
atas risiko dan meningkatkan kualitas ORM
menerus meningkatkan kualitas proses ORM pada unit
tasi proses ORM dan
memberikan interpretasi mengenai pedoman dan kebijakan yang
kegiatan penilaian risiko yang dilakukan oleh
unit kerja, termasuk sebagai fasilitator untuk Penilaian Risiko Mandiri
System Suport
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
61
Penerapan Manjemen Risiko Operasional pada Bank X dapat
diuraikan menjadi empat bagian, yaitu:
A. Kebijakan manajemen risiko operasional
Bank X telah mempersiapkan kerangka kerja manajemen risiko
operasional yang sistematis dan terukur termasuk pengembangan tata kelola
manajemen risiko operasional (risk governance), kebijakan manajemen
risiko operasional berikut sistem informasi manajemen risiko dan perangkat
Operational Risk Mangement (ORM).
Dalam mengelola risk capital, metodologi perhitungan risiko
operasional risk capital carge menggunakan pendekatan metode Basic
Indicator yang akan terus dikembangkan dan mengarah pada metode yang
lebih advance, yaitu Advance Measurement Approach (AMA).
B. Prinsip-prinsip menajemen risiko operasional
Bank X berupaya membangun budaya risiko operasional yang
terintegrasi dengan penerapan prinsip-prinsip sebagai berikut:
• Bank mengembangkan lingkungan/tata kelola manajemen risiko
operasional yang kondusif dan kerangka kerja pengelolaan risiko yang
efisien dan efektif.
• Setiap unit kerja bertanggung jawab untuk memahami dan
melaksanakan proses manajemen risiko operasional secara terukur,
proaktif dan efisien, sesuai prinsip kehati-hatian.
• Manajemen bank yang terbuka serta dapat menunjukkan kepada
stakeholder bahwa bank mampu melakukan fungsi manajemen risiko
operasional secara baik.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
62
C. Operational risk information system
Bank X telah mengembangkan suatu teknologi yang disebut X
Operational Risk Information System, yaitu suatu sistem informasi kerugian
operasional yang berguna untuk pembelajaran atas kajian risiko operasional
yang terjadi berikut mitigasinya. Sistem tersebut dikenal juga dengan
Corporate Loss Data Base (CLD), yang memiliki prinsip dasar lengkap,
akurat, konsisten dan terintegrasi.
Data CLD meliputi:
• Data kerugian yang menimbulkan kerugian operasional (Loss Event)
baik di Cabang, Kantor Pusat dan Agency luar negeri.
• Data kerugian financial & Non Financial (berkaitan dengan operational
risk, legal risk, compliance risk & reputational risk).
• Data kategorisasi (Cause, Event, dan Impact)
Terdapat beberapa kendala yang dihadapi dalam melakukan input
Loss Event sebagai berikut:
• Komitmen Business Unit (BU) untuk menginput data Lost Event (LE)
masih belum memadai.
• Independensi Field Reviewer belum maksimal, mengingat saat ini
kewenangan atau akses Internal Control & Complience Unit (ICC)
masih di bawah BU, tidak langsung di bawah Internal Audit Group
(IAG) dan/atau MORG.
• Proses investigasi dan Cut Off terhadap kerugian masih cukup panjang.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
63
• Proses rekonsiliasi masih mengalami kendala, yaitu adanya perbedaan
prinsip bahwa biaya yang ditimbulkan sebagai akibat kasus tersebut,
masih dibukukan pada rekening biaya, bukan dibukukan sebagai
penambahan nilai kerugian.
D. Operational risk self assessment
Sejak tahun 2004 Bank X telah mengembangkan mekanisme kerja
pro-active risk management, di mana unit kerja dapat mengidentifikasi
risiko operasional yang dihadapi setiap unit kerja dengan menggunakan
Operational Risk Self Assessment (ORSA). Proses identifikasi risiko
dilakukan secara bottom up dengan melibatkan para pegawai yang
menangani transaksi secara langsung, sehingga risiko yang teridentifikasi
merupakan potensi risiko yang aktual dan relevan.
Sedangkan yang dimaksud dengan ORSA adalah alat yang digunakan
untuk mengidentifikasi risiko, mengukur serta merumuskan langkah-
langkah mitigasi terhadap risiko-risiko operasional yang dinilai tinggi.
Penilaian risiko dapat dilakukan secara berkala (minimal satu kali dalam 12
bulan) atau jika terdapat perubahan yang mengubah risiko yang dihadapi
oleh Satuan Kerja Operasional (SKO).
Tujuan dari ORSA adalah sebagai berikut:
• Risk Awareness risiko operasional pada satu unit kerja, dengan
mengidentifikasi, menilai sarta menerapkan tindakan-tindakan untuk
meningkatan kontrol dan mitigasi risiko operasional.
• Memotret lingkungan risiko dari satu unit kerja.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
64
• Membantu manajemen unit untuk menilai “kesehatan” budaya kontrol
dan risiko serta mengidentifikasi bidang-bidang yang memerlukan
perhatian.
ORSA dilakukan dengan lima tahapan kegiatan, yaitu: tahap
persiapan, tahap identifikasi, tahap penilaian dan pengukuran, tahap
mitigasi, dan tahap pelaporan profil risiko operasional
Gambar 4.4: tahapan ORSA (Naning Wulansari 2005)
Budaya kontrol
Prioritas risiko
Definisi risiko
Pengalaman risiko
Voting
dampak
Pembahasan kontrol existing
Voting
kemungkinan terjadi
Review
sebab
Mengem-bangkan actions
Penugasan/ Tangung
jawab
Pernyataan risiko
Apakah risiko
dapat diterima?
TIDAK
??
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
65
Masing-masing ORSA diuraikan sebagai berikut:
Tahap 1: Tahap Persiapan
Berdasarkan ukuran kinerja yang ditetapkan oleh Kepala Unit Kerja,
kegiatan yang dilakukan pada tahap persiapan antara lain adalah
menentukan scooping/skala prioritas sub unit kerja dan partisipan yang akan
diikutsertakan dalam wawancara dan workshop, serta menetapkan rencana
pelaksanaan proses penyusunan risk profil.
Tahap 2: Identifikasi
Pada tahap identifikasi, kepada masing-masing sub unit kerja diminta
melakukan identifikasi semua jenis risiko di unit kerjanya sesuai bidang
tugas dan tanggung jawab pokoknya, kontrol atas resiko tersebut, indikator-
indikator yang dapat mengurangi dan/atau mencegah terjadinya risiko yang
dikelola, dan mencatat pengalaman kerugian yang pernah terjadi. Pada tahap
ini, Market and Operational Group (MORG) juga memberikan pengarahan
istilah-istilah yang sering digunakan dalam MORG, antara lain apa yang
dimaksud dengan impact, likelihood dan risk control.
• Impact/dampak adalah suatu tingkat kerugian aktual yang dialami oleh
bank, yaitu seberapa buruk kerugian tersebut dapat berdampak terhadap
shareholder value (nilai bank) dan regulasi bank.
• Likelihood adalah suatu tingkat kemungkinan akan terjadi kegagalan
(risiko), yaitu seberapa sering risiko akan muncul dibandingkan dengan
seluruh kegiatan.
• Risk control adalah kualitas kontrol saat ini/mitigasi terhadap risiko.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
66
Tahap 3: Penilaian dan Pengukuran
Dari hasil identifikasi risiko, maka pada tahap penilaian dan
pengukuran, akan dilakukan penilaian dengan melakukan voting atas
masing-masing risiko mengenai:
• Dampak/besarnya kerugian yang ditimbulkan jika risiko tersebut
terjadi.
• Faktor penyebab timbulnya risiko teridentifikasi.
• Probabilitas/kemungkinan/frekuensi timbulnya risiko teridentifikasi jika
dilihat dari pengalaman kerugian yang pernah terjadi.
• Sifat-sifat risiko teridentifikasi yang melekat pada produk/fungsi/proses
di unit kerja.
• Kontrol/solusi yang dijalankan guna mengendalikan risiko untuk dapat
dikurangi/dicegah terhadap risiko teridentifikasi.
Terdapat lima tabel yang digunakan sebagai dasar melakukan
penilaian risiko operasional yang ada di unit kerja, yaitu tabel kategori sebab
terjadinya risiko operasional, tabel kategori kejadiaan risiko operasional,
tabel impact risiko operasional, tabel likelihood dan frekuensi risiko
operasional serta tabel risk control atas risiko operrasional. Masing-masing
tabel tersebut dapat diuraikan sebagai berikut:
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
67
a. Tabel sebab terjadinya risiko operasional
Sebab adalah keadaan yang meningkatkan kemungkinan terjadinya
suatu kejadiaan yang menimbulkan kerugiaan. Bank X memisahkan sebab
terjadinya risiko operasional ke dalam enam kategori, yaitu:
Tabel 4.2: sebab terjadinya kerugian operasional Bank X (Naning Wulansari 2005)
Kategori Sebab Definisi
1. Organisasi Bentuk organisasi yang kurang memadai atau kurang sesuai, termasuk kurang memadainya penentuan tanggung jawab, akuntabilitas, pemisahan tanggung jawab dan struktur tata kelola.
2. IT/system Kurang memadainya strategi/kebijakan IT, atau tidak dipenuhinya prosedur dalam pengembangan solusi, operasional dan help desk, manajemen keamanan, prosedur back up dan recovery IT (BPC, DRP).
3. Informasi Kurangnya informasi dan penggunaan informasi yang tidak semestinya.
4. SDM Kurang memadainya pengelolaan sumber daya manusia dan/atau kurang memadainya kinerja pegawai.
5. Proses Ketentuan operasional, pelaksanaan operasional serta kepatuhan terhadap kontrol kurang memadai.
6. Eksternal Faktor-faktor eksternal yang tidak dapat diantisipasi/ dikontrol oleh organisasi menyebabkan gangguan terhadap kemampuan operasional bank. Dalam kurang atau gagalnya suatu kontrol menyebabkan suatu kejadian bencana, sebab tersebut harus diklasifikasikan sebagai bencana.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
68
b. Tabel kategori kejadian risiko operasional
Kejadiaan merupakan berfungsinya proses-proses internal, sikap
manusia atau sistem atau adanya suatu faktor eksternal. Voting terhadap
eksposur risiko utama Bank X dilakukan terhadap tujuh kategori kejadian
risiko operasional (events) sesuai tabel 4.3
Tabel 4.3: kategori kejadian risiko operasional (events) Bank X (Naning Wulansari 2005)
Kategori Sebab Definisi 1. Kejahatan
internal Kerugian yang disebabkan oleh tindakan kejahatan dan/atau melanggar peraturan perundang-undangan yang berlaku, dan/atau kebijakan bank, yang melibatkan satu orang pegawai bank.
2. Kejahatan eksternal
Kerugian yang disebabkan oleh tindakan kajahatan dan/atau melanggar peraturan perundang-undangan yang berlaku, dan/atau kebijakan bank yang dilakukan oleh pihak ketiga.
3. Praktik kepegawaian/ SDM dan keamanan pada tempat kerja
Kerugian-kerugian yang disebabkan oleh tindakan yang tidak sesuai dengan hukum kepegawaian, kesehatan atau keamanan atau perjanjian, dalam pembayaran klaim cedera perorangan atau dari kejadian diskriminasi.
4. Praktik-praktik yang berkaitan dengan nasabah, produk dan praktek bisnis
Kerugian yang disebabkan oleh kegagalan untuk memenuhi kewajiban profesional terhadap nasabah tertentu (secara tidak disengaja) termasuk kebutuhan fidusia dan kesesuaian, atau kelemahan desain/feature suatu produk/jasa.
5. Kerusakan pada aset fisik
Kerugian yang terjadi karena hilangnya atau kerusakan ada aset fisik dan bencana alam atau kejadian lainnya.
6. Gangguan terhadap bisnis dan kegagalan system
Kerugian yang terjadi karena adanya gangguan terhadap berjalannya proses bisnis atau karena kegagalan sistem.
7. Pengelolaan pelaksanaan, pengiriman dan proses
Kerugian yang terjadi karena gagalnya pemrosesan suatu transaksi atau pengelolaan proses, yang disebabkan oleh hubungan dengan counterparty dan supplier.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
69
c. Tabal impact risiko operasional
Kemungkinan dampak/kerugian yang dapat ditimbulkan dari risiko
operasional adalah dampak terhadap finansial, perhatian media, pelanggaran
terhadap hukum dan regulatory dan pelayanan terhadap nasabah. Risiko
operasional yang ditimbulkan dapat bardampak terhadap salah satu, dua,
tiga, atau keempat jenis dampak tersebut.
Tabel 4.4: impact risiko operasional Bank X (Naning Wulansari 2005)
Score Finansial Pergatian Media
Pelanggaran Terhadap Hukum & Regulatory
Pelayanan Terhadap Nasabah
Sangat kecil
1 S/d 5% gross income
Tidak ada dampak
Tidak ada dampak
Tidak ada dampak
Kecil 2 S/d 10% gross income
Potensi menjadi sorotan public
Percobaan akses ke sistem operasional bank
Dampak dapat diabaikan
Sedang 3 S/d 15% gross income
Pemberitaan negatif pada media massa
Sistem operasional bank ditembus oleh hacker/ cracker
Nasabah lebih banyak yang mengetahui
Besar 4 S/d 30% gross income
Ekspos utama (di media massa) >1 hari
Investigasi oleh pihak berwajib atau regulatory
Pelayanan terhadap nasabah terganggu > 24 jam
Sangat besar
5 > 30% gross income
Menjadi perhatian pemerintah/ kehilangan kepercayaan public
Kegagalan sistem yang menyeluruh/ sistem secara total tidak berfungsi
Ketidaknyamanan yang berarti ke seluruh nasabah/ keresahan timbul dari seluruh nasabah
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
70
d. Tabel likelihood dan frekuensi risiko operasional
Tabel likelihood dan frekuensi adalah mengukur kemungkinan terjadi
serta frekuensi atas setiap risiko yang teridentifiksi.
Tabel 4.5: likelihood dan frekuensi risiko operasional Bank X (Naning Wulansari 2005)
Score Likelihood Frekuensi
Sangat tidak mungkin
1 Dapat diabaikan > 5 tahun
Mungkin 2 Kecil kemungkinan terjadi 1 tahun – 5 tahun
Kadang-kadang 3 Kemungkinan terjadi sedang/ bisa terjadi
6 bulan – 5 bulan
Hampir pasti 4 Kemungkinan besar terjadi 1 – 6 bulan
Pasti terjadi 5 Akan terjadi (dalam segala situasi)
< 1 bulan
e. Tabel risk control risiko operasional
Risk control adalah kontrol yang ada saat ini atas setiap risiko yang
teridentifikasi. Terdapat empat kemungkinan atas kontrol terdapat risiko
operasional yang ada saat ini, yaitu prosedur, perubahan atas prosedur,
pemisahan tugas dan tanggung jawab, dan contingency plan. Tabel 4.6
merupakan tabel risk control risiko operasional Bank X sebagai pedoman
dalam mengidentifikasikan risiko operasional.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
71
Tabel 4.6: risk control risiko operasional Bank X (Naning Wulansari 2005)
Score Prosedur Perubahan Pemisahan Tugas &
Tangung Jawab
Kontijensi Plan
Sangat Kuat
1 Telah teruji menyeluruh terhadap prosedur
Tidak ada perubahan prosedur beberapa tahun
Pemisahan tugas & tanggung jawab sangat jelas
Seluruh rencana kontijensi telah dibuat
Kuat 2 Prosedur yang ada cukup teruji (75%) & mencakup seluruh proses
Ada perubahan prosedur tertentu dalam 6 bulan mendatang
Pemisahan tugas & tanggung jawab jelas
Pelaksanaan pemulihan dalam waktu 24 jam
Rata-rata
3 Prosedur telah teruji (50%) & mencakup seluruh proses
Perubahan beberapa prosedur dalam 4 – 5 bulan mendatang
Pemisahan tugas & tanggung jawab cukup jelas
Pelaksanaan pemulihan dalam beberapa hari
Lemah 4 Tidak seluruh proses dapat dicakup
Perubahan yang signifikan atas metode/proses kerja dalam 3 bulan mendatang
Pemisahan tugas & tanggung jawab tidak jelas
Sedikit rencana kontijensi yang dibuat
Sangat Lemah
5 Proses yang ada sedikit sekali atau bahkan tidak ada prosedurnya
Banyak perubahan atas prosedur yang ada atau ketidakpastian kontrol
Tidak ada pemisahan tugas & tanggung jawab
Tidak memiliki rencana kontijensi
Tahap 4: Mitigasi
Dari hasil tahap penilaian dan pengukuran, maka pada tahap ke-4
dapat dilihat tingkatan hasil pengukuran masing-masing risiko
teridentifikasi (rating) dan melakukan penetapan risiko komposit. Risiko
komposit adalah total inherent risk dibandingkan dengan total risk control
dari unit kerja, sedangkan inherent risk adalah risiko yang melekat pada
suatu unit kerja.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
72
Tahap 5: Pelaporan Profil Risiko Operasional
Pada tahap pelaporan profil risiko operasional, kepala unit kerja
melakukan validasi dan penandatanganan berita acara dan laporan profil
risiko operasional unit kerja.
Pelaporan ini berupa penilaian secara keseluruhan predikat risiko
(risiko inherent) yang dimiliki Bank X (low, moderate, high) dan juga
Sistem pengendalian risikonya (week, acceptable, strong)
4.3.3. Treasury Operation Departement
Dalam UU Perbankan No. 10 Tahun 1998, fungsi bank adalah sebagai
lembaga intermediasi, yaitu lembaga (badan usaha) yang menghimpun dana
dari masyarakat dalam bentuk simpanan, dan menyalurkannya kepada
masyarakat dalam bentuk kredit sebagai bentuk pertisipasi dalam
pembangunan perekonomian negara. Dalam menjalankan fungsinya
tersebut, bank harus mampu mengendalikan keseimbangan antara dana yang
diperoleh dari kegiatan funding dengan dana yang disalurkan dengan
kegiatan lending. Untuk itu bank harus selalu menjaga kecukupan
likuiditasnya dengan cara melakukan suatu pengelolaan assets dan liabilities
yang baik agar dapat menjaga likuiditas bank dan di saat yang bersamaan
dapat menghasilkan keuntungan yang maksimal.
Tugas pengelolaan likuiditas melalui berbagai transaksi yang dapat
menghasilkan banyak keuntungan kepada bank dijalankan oleh Treasury
Group. Dalam kegiatan operasionalnya, Treasury Group berfungsi sebagai
front office yang berhubungan langsung dengan nasabah. Untuk
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
73
memaksimalkan fungsi tersebut Treasury Group memerlukan dukungan
yang cepat dan baik dari back office untuk pelaksanaan settlement,
monitoring dan reporting atas transaksi-transaki yang terjadi di Treasury
Group. Fungsi back office ini di Bank X dijalankan oleh Treasury
Operation Departement (TRO) yang berada dalam naungan Central
Operation Group.
Dalam konteks manajemen risiko operasional pada bisnis unit
treasury, Treasury Operational Departement memiliki peran yang sangat
penting dalam menjamin seluruh kegiatan pada unit treasury berjalan sesuai
dengan ketentuan. Dengan demikian diharapkan kemungkinan terjadinya
kesalahan yang dapat menimbulkan kerugian bagi bank dapat dihindari.
Peran TRO sebagai fungsi settlement adalah untuk menyelesaikan
transaksi-transaksi yang sudah dilakukan oleh Treasury Group dan
Consumer Banking Treasury Departement (khusus nasabah perorangan atau
retail) serta memastikan bahwa Bank X memenuhi kewajiban dan
mendapatkan haknya atas transaksi-transaksi tersebut.
Selain itu TRO memiliki fungsi penting lainnya yaitu sebagai unit
yang melakukan kontrol atas transaksi-transaksi tersebut dan melakukan
rekonsiliasi kas masuk dan kas keluar di rekening nostro Bank X yang ada
pada Depository Correspondent Bank sehingga dapat dilakukan tindakan
mitigasi risiko terjadinya human error dan bahkan tindakan fraud yang
mungkin terjadi dari transaksi-transaksi tersebut.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
74
Secara umum TRO memiliki fungsi sebagai berikut:
a) Sebagai back office dalam hal pemprosesan dan pembayaran transaksi
yang dilakukan oleh front office, yaitu:
• Treasury Group, yang terdiri dari lima departemen:
1) Treasury Trading Departement
2) Treasury Marketing Departement
3) Treasury Liquidity Departement
4) Debt and Capital Market Department
5) Structured Product Departement
• Wealth Management Group, yaitu Consumer Banking Treasury
Departement.
• JNK dan RNK, yaitu cabang-cabang Bank X untuk pooling
banknote.
• Customer Care Group, untuk mengelola ATM yang berada pada
area publik baik melalui vendor maupun mobile unit.
b) Sebagai pelaksana manajemen risiko yang menerapkan prinsip kehati-
hatian, antara lain:
• Risiko operasional yang disebabkan oleh ketidakmampuan sistem
pengawasan dan manajemen atau karena kesalahan manusia (human
error).
• Risiko kredit yang mungkin terjadi akibat adanya ketidakmampuan
counter-party untuk membayar/melunasi pinjamannya.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
75
Selain itu, Treasury Operation Departement juga berkewajiban dalam
hal menyampaikan laporan yang berhubungan dengan pergerakan dana
kepada Accounting Group.
Struktur organisasi dalam Treasury Operation Departement adalah
sebagai berikut:
Gambar 4.5: struktur organisasi TRO (Erwin et al. 2008)
Dari struktur organisasi tersebut, TRO memiliki 4 sub-departement,
yang memiliki deskripsi perkerjaan sbagai berikut: Foreign Exchange (FX),
Money Market (MM), Securities Settlement & Investigation Section,
Accounting and Information System Section, Pooling Banknote Section, dan
Derivative Management.
4.3.3.1. Settlement & Investigation Section
Settlement & Investigation Section adalah salah satu seksi yang
terdapat di Treasury Operation Departement (TRO) yang bertanggung
Dept. Head
Settlement &
Investigation Section
Clerk
Sign Officer
Pooling Banknote &
Rupiah Section
Clerk
Sign Officer
Accounting &
Information System Section
Clerk
Sign Officer
Unit Derivative
Control & Treasury System Development
Management
Representative
(ISO 9001 : 2000)
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
76
jawab untuk memastikan bahwa seluruh transaksi-transaksi treasury telah
sesuai atau berdasarkan priode jatuh tempo masing-masing dan juga
memastikan bahwa para counter-party telah memenuhi kewajibannya
kepada Bank X. Foreign Exchange (FX), Money Market (MM), Securities
Settlement & Investigation Section berfungsi sebagai seksi yang melakukan
konfirmasi, penyelesaian dan pembayaran transaksi yang telah dilakukan
oleh front office serta investigasi atas transaksi-transaksi yang bermasalah.
Dalam melakukan kegiatannya, section ini dibagi menjadi tiga sub unit
berdasarkan produknya, yaitu forex, money market dan fix income. Bentuk
transaksi yang dilakukan antara lain:
1) Foreign Exchange Settlement
2) Replenishment
3) GWM Valas
4) Money Market Settlement
5) Fix Income Settlement
6) Pembebanan Pajak dan Fee Brokerage
Contoh alur proses forex settlement dapat dilihat sebagai berikut:
1) Reuter conversation, merupakan hasil percakapan mengenai deal
transaksi antara dealer bank X dengan Counterpart. Dealing transaksi
yang diinput pada sistem OPICS (Operating Processing Integrated
Control System) menghasilkan output berupa reuters confirmation.
Reuters confirmation tersebut harus segera dikirim ke TRO
Departement karena cut off time untuk sistem BI-RTGS adalah pukul
17.00 dan untuk mata uang asian currency valuta today pukul 09.30.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
77
2) Penyerahan deal confirmation dari Treasury Trading Departement.
Deal confirmation tersebut dapat berupa deal ticket, tax, atau surat lain
yang harus dibubuhi time stamp dan disertai dengan pencatatan pada
buku tanda terima (log book)
3) Petugas TRO menerima dan mengecek nomor deal confirmation
tersebut, kemudian menyerahkan kepada officer untuk dilakukan
verifikasi atau otorisasi.
4) Officer akan melakukan pemeriksaan kelengkapan transaksi yaitu:
a. Nama Counter-party e. Nominal
b. Broker jika ada f. Trade date
c. Exchange rate g. Value date
d. Currency h. Depository correspondent
5) Officer akan melakukan verifikasi yaitu mencocokan data pada screen
OPICS dengan reuters confirmation. Apabila terdapat ketidaksesuaian
maka reuter confirmation tersebut harus diklarifikasi kepada dealer
yang bersangkutan. Setelah dilakukan verifikasi maka officer akan
memeriksa SSI (Standart Settlement Instruction) apakah sudah sesuai
dengan reuter confirmation (hal ini sangat penting agar proses
pembayaran dapat dilakukan dengan benar dan sesuai). Selanjutnya
officer melakukan otorisasi sesuai dengan limit yang dimilikinya dan
membubuhkan paraf pada deal confirmation tersebut. Limit
kewenangan pembayaran yang ada pada Treasury Operation
department adalah:
1. Forex Officer = USD 5.000.000
2. MM Officer = USD 25.000.000
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
78
3. Section Head = USD 50.000.000
4. Departement Head = > USD 50.000.000
6) Sistem OPICS sudah interface (terintegrasi) dengan sistem SWIFT
(Society Worldwide Interbank Financial Telecommunication) dan BI-
RTGS. Setelah transaksi diotorisasi, maka sistem OPICS akan men-
generate MT 300 (message Type 300 – FX Confirmation) pada sistem
SWIFT dan langsung terkirim ke counter-party secara otomatis. Untuk
payment instruction akan muncul pada sistem SWIFT value date – 1.
7) Konfirmasi MT 300 yang dikirim ke counter-party akan masuk ke
dalam sistem Corona Confirmation Reconciliation. Counter-party juga
akan mengirim MT 300 yang masuk ke dalam sistem Corona
Confirmation Reconciliation. Petugas seksi AIS akan melakukan
rekonsiliasi tersebut dan hasilnya dilaporkan kepada seksi settlement
setiap harinya.
8) Setiap pagi seksi settlement akan menarik data untuk pembayaran dan
penerimaan forex yang jatuh tempo (IDR+Valas) dibandingkan dengan
data hasil rekonsiliasi konfirmasi dari seksi AIS (Accounting
Information System) apakah sudah match. Jika sudah match bisa
dilakukan pembayaran.
9) Hasil rekonsiliasi akan menjadi dasar untuk melakukan pembayaran
(payment instruction) berdasarkan tanggal valuta.
10) Pada keesokan harinya seksi settlement akan melakukan rekonsiliasi
dana masuk (penerimaan) dan keluar (pembayaran) kemudian
membandingkan data historis transaksi dari SWIFT & RTGS yang
diperoleh dari AIS serta BDS dengan menggunakan OPICS dan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
79
mencari tahu kesesuaiannya. Jika terdapat ketidaksesuaian maka akan
diinformasikan kepada officer untuk dilakukan investigasi.
4.3.3.2. Accounting and Information System Section
Accounting and Information System (AIS) Section adalah unit kerja
yang berada di bawah kordinasi Treasury Operational Departement yang
bertanggung jawab dalam menjalankan fungsi-fungsi sebagai berikut:
1. Fungsi reporting
2. Fungsi System Maintenance dan Administrator
3. General Affairs
Accounting and Information System Section berfungsi untuk
melaporkan setiap transaksi yang dilakukan oleh dealer, baik kepada pihak
internal maupun kepada pihak eksternal, seperti Bank Indonesia dan
eksternal auditor, system maintenance dan administrator, general affair dan
reconciliation.
A. Reporting
AIS mengakomodasi berbagai jenis laporan yang dibutuhkan baik
untuk kepentingan internal dan eksternal. Kegiatan yang dilakukan dalam
rangka proses pelaporan tersebut adalah:
1. Melakukan Mark to Market (MTM) atas posisi outstanding surat
berharga.
2. Melakukan perhitungan atas pembentukan Pencadangan Penyisihan
Aktiva (PPA)
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
80
3. Melaksanakan pembuatan dan pelaporan kepada pihak regulatory
body/statutory (regulatory reporting), dalam hal ini Bank Indonesia.
a. Mengirimkan Laporan Harian Bank Umum (LHBU) setiap harinya
sesuai ketentuan yang berlaku.
b. Mengirim Laporan Lalu lintas Devisa (LLD) yang disampaikan
melalui Accounting Group setiap bulannya.
c. Mengirimkan Laporan Bank Umum (LBU) yang disampaikan melalui
Accounting Group.
4. Melakukkan pembuatan, penyampaian dan pemenuhan laporan kepada
pihak internal/manajemen (termasik internal auditor): seperti Laporan
Realisasi Surat berharga untuk Treasury Group dan Credit operation
Group. Laporan Transaksi Valuta Asing & derivative untuk Accounting
dan Laporan Utang Luar Negeri untuk IBCMS Group.
5. Melakukan pembuatan, penyampaian laporan untuk kebutuhan pihak
eksternal/auditor (Bank Indonesia/Badan Pemeriksa Keuangan/Kantor
Akuntan Publik): seperti laporan Perform by Customer (PBC).
6. Melaksanakan proses pelaporan, dokumen dan sistem manajemen mutu
sesuai dengan ISO 9001 : 2000.
B. System Maintenance dan Administrator
Tugas lain AIS adalah memonitor dan mengkordinasi hal-hal yang
berkaitan dengan sistem, baik itu software maupun hardware-nya. Segala
kebutuhan dan masalah yang berkaitan dengan sistem di TRO harus
dikordinasikan dengan AIS. Kemudian AIS akan mengembil langkah-
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
81
langkah yang diperlukan, jika permasalahan atau kebutuhan tersebut masih
dapat dipenuhi oleh AIS, maka AIS yang akan langsung menangani. Namun
jika di luar kapasitas AIS, maka AIS akan melaporkan dan berkordinasi
dengan bagian IT atau pun vendor sistem. Ruang lingkup kerja fungsi ini
meliputi:
• Melakukan pengembangan fungsionalitas sistem informasi dan
tekhnologi di Treasury Back Office.
• Melakukan pemeliharaan parameter dan Static Data Treasury Back
Office System.
• Melaksanakan pengembangan programming laporan.
• Menjalankan/melaksanakan fungsi sistem administrator/pengelola
aplikasi Scriptless Securities Settlement System (SSSS).
• Melakukan pemeliharaan sistem yang digunakan oleh Treasury
Operation department di Disaster Recovery Center.
C. General Affairs
Sebagai General Affair, AIS berhubungan dengan pemprosesan surat,
pemenuhan kebutuhan alat tulis kantor, dokumentasi, kesekretariatan, dan
sumber daya manusia. Kegiatan administrasi mencakup:
• Mengadministrasikan surat-surat.
• Mengadministrasikan perihal kepegawaian.
• Melakukan pengelolaan permohonan jadwal tamu.
• Mengelola permohonan dan penggunaan kendaraan dinas.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
82
• Membantu menyiapkan laporan manajemen yang bersifat non-keuangan
secara periodik.
• Melaksanakan tugas lainnya yang diberikan oleh departement head atau
section head.
Kegiatan dokumentasi mencakup:
• Mengorganisasikan arsip.
• Mengorganisasikan ruang penyimpanan untuk seluruh file department.
• Melaksanakan daily operation atas sistem dokumen manajemen.
Pemenuhan kebutuhan alat tulis kantor (ATK) meliputi:
• Mengorganisasikan dan mengadministrasikan inventaris kantor.
• Mengorganisasikan dan mengadministrasikan Alat Tulis Kantor (ATK).
4.3.3.3. Pooling Banknote Section
Di Indonesia, banknote masih dianggap sebagai sebuah komoditas dan
bukan sebagai alat pembayaran, hal ini menyebabkan kondisi banknote
harus dalam keadaan baik jika diperjual-belikan di wilayah Indonesia.
Dalam kondisi seperti ini, ada beberapa hal yang harus diperhatikan saat
melakukan transaksi jual-beli banknote, antara lain keaslian banknote,
kondisi fisik banknote, nominal transaksi yang akan dilakukan, dan
banknote harus dapat diterima oleh Bank X. Pooling Banknote Section
berfungsi untuk mengelola banknote serta IDR yang dimiliki oleh Bank X
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
83
baik pengadaannya maupun penjualannya yang berhubungan dengan
pengelolaan likuiditas. Seksi ini juga merupakan unit supporting dari:
1) Unit bisnis
• Treasury Group – Treasury Trading Departement: transaksi wholesale
dengan naabah korporat, komersil dan dengan counter-party.
• Wealth Management Group – Consumer Banking Treasury
Departement : transaksi valas dengan konsumen (nasabah retail)
2) Cabang (JNK & RNK)
3) Customer Care Group
• Pengelolaan ATM area publik (dilakukan oleh vendor)
• Pengelolaan ATM MU (Mobile Unit): ATM dengan tingkat load yang
tinggi. Misalnya: ATM yang ada di bandara, Plaza X, Kartika Candra,
Bank Indonesia, dsb.
4.3.3.4. Derivative Control and Treasury System Development
Derivative Control and Treasury System Development berfungsi untuk
melakukan settlement untuk transaksi-transaksi derivative yang dilakukan di
Unit Derivative Treasury Group. Definisi transaksi derivative menurut
menurut Peraturan Bank Indonesia Nomor 7/31/PBI/2005 adalah transaksi
yang didasari oleh suatu kontrak atau perjanjian yang nilainya merupakan
turunan dari nilai instrumen yang mendasari seperti suku bunga, nilai tukar,
komoditi, ekuitas dan indeks, baik yang diikuti dengan pergerakan atau
tanpa pergerakan dana atau instrument. Beberapa produk derivative yang
dimiliki oleh Bank X, antara lain:
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
84
a) Transaksi derivative sederhana (plain vanila) yang merupakan
kombinasi dari transaksi standar dan transaksi umum yang sudah ada di
pasar, seperti Interest Rate Swap (IRS), Cross Currency Swap (CCS),
dan Forward Rate Agreement (FRA)
b) Exotic (structured product) yang merupakan penurunan kombinasi yang
lebih kompleks karena digabungkan dengan produk-produk umum
perbankan misalnya deposito. Bentuk produk dalam kategori ini antara
lain adalah Dual Currency Deposit, Deposito Dinamis Mandiri Singgle
Range, Callable Parallel Deposit, Callable Range Acrual Deposit, dan
Constant Maturity Swap Deposit. Untuk settlement, produk-produk
tersebut harus diuraikan ke dalam instrument pembentuknya, seperti
transaksi Dual Currency Deposit yang terdiri dati deposito dan option,
maka settlement-nya (bila option dieksekusi) dilakukan sebagaimana
settlement transaksi spot untuk keduanya.
Proses settlement transakssi derivative yang dijalankan oleh
Derivative Management pada Treasury Operation Departement merupakan
satu proses penyelesaian transaksi yang dilakukan oleh dealer pada treasury
Group dan sekaligus sebagai kontrol produk atas transaksi.
4.3.4. Internal Audit Group
Bank X memandang pentingnya kehadiran auditor internal dalam
meningkatkan kinerja perusahaan. Internal Audit Group (IAG) dibentuk
dikarenkan beberapa faktor berikut:
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
85
• Semakin kompleks dan cepatnya perkembangan dunia perbankan
sehingga membutuhkan pihak-pihak yang dapat meningkatkan kinerja
perusahaan dengan cara efisiensi dan efektifitas kerja. Dunia perbankan
memiliki banyak hal-hal yang harus dicermati (misalkan transaksi
derivative pada bagian treasury) dan tingkat risiko yang cukup tinggi
sehingga diperlukan konsultasi internal yang kompeten.
• Internal auditor tidak hanya berfungsi sebagai penguji transaksi dan
dokumen perusahaan, namun harus sebagai konsultan dan pengawas
yang kompeten dan independen sehingga hasil audit dapat
dipertanggungjawabkan.
• Internal auditor diharapkan berperan dalam evaluasi informasi,
memberikan rekomendasi, melakukan pencegahan, sebagai konsultan
internal dan sebagai penguji ketaatan agar tujuan tiap departemen
selaras dengan tujuan perusahaan.
Fungsi audit internal adalah melaksanakan audit dengan ruang lingkup
semua area operasi Bank X maupun subsidiary-nya sepanjang tidak ada
masalah hukum dan organisasi untuk menentukan kecukupan kualitas
Sistem Pengendalian Intern (SPI), penerapan risk management dan Good
Corporate Governance (GCG) serta membantu Direktur Utama dan Dewan
Komisaris melalui Komite Audit dalam menjalankan fungsi pengawasan
perbankan untuk mewujudkan visi dan misi bank.
Tanggung Jawab utama internal audit adalah sebagai berikut:
1. Merencanakan, mengorganisasikan, mengarahkan dan mengendalikan
kegiatan Internal Audit Group (IAG) dengan penekanan pada
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
86
bidang/aktivitas yang mempunyai risiko tinggi serta mengevaluasi
prosedur/control system yang ada untuk mencapai sasaran yang
konsisten dengan internal audit charter dan tujuan bank.
2. Menjamin terselenggaranya evaluasi dan peran aktif IAG dalam
meningkatkan efektivitas sistem pengendalian internal secara
berkesinambungan berkaitan dengan pelaksanaan operasional bank
dalam pencapaian sasaran yang telah ditetapkan oleh manajemen
dengan:
a. Membuat analisis dan penelitian di bidang keuangan akuntansi,
operasional dan kegiatan lainnya melalui pemeriksaan secara on-site
dan pemantauan secara off-site, termasuk melaksanakan pemeriksaan
dan tugas untuk tujuan tersebut.
b. Memberikan saran perbaikan dan informasi yang objektif tentang
kegiatan yang di-review kepada manajemen.
c. Mengidentifikasi segala kemungkinan untuk memperbaiki dan
meningkatkan efisiensi penggunaan sumber daya dan dana.
3. Memberikan rekomendasi berdasarkan hasil analisis dan evaluasi
terhadap usulan atau kebijakan mengenai sistem dan prosedur yang
baru untuk memastikan bahwa kebijakan sistem dan prosedur tersebut
telah mencakup aspek-aspek pengendalian internal.
4. Menilai penerapan manajemen risiko Bank X dengan mengkaji ulang
penilaian risiko, membantu mengidentifikasi dan mengevaluasi risiko
serta memberikan rekomendasi dan solusi peningkatan kualitas
manajemen risiko.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
87
5. Membantu memberikan jaminan mengenai penerapan governance
dengan melakuan penilaian dan memberikan rekomendasi dan solusi
untuk memperbaiki governance process.
6. Mengevaluasi kecukupan pelaksanaan tindak lanjut perbaikan yang
telah dilakukan oleh auditee untuk meyakini sistem pengendalian
internal, pengelolaan risiko dan governance process telah dilaksanakan
secara memadai.
7. Membina, mensupervisi dan mengorganisasikan Regional Internal
Control (RIC) dengan IAG dalam menjalankan fungsi pemeriksaan agar
terlaksana secara efektif dan efisien.
8. Mengkordinasikan kelancaran pelaksanaan tugas auditor eksternal dan
memonitor tindak lanjut hasil audit auditor eksternal.
9. Melaporkan pelaksanaan tugas dan tanggung jawab IAG kepada pihak
internal dan eksternal.
Dalam struktur organisasi, ada delapan head of unit yang membawahi
seluruh ruang lingkup audit internal. Dilihat dari karakteristik perusahaan
dalam industri perbankan, struktur organisasi Internal Audit Group telah
memenuhi kebutuhan perusahaan. Internal Audit Group yang berada di
kantor pusat melaporkan kinerjanya kepada Presiden dan Komite Audit.
Pada awal penggabungan menjadi Bank X, Internal Audit Group memiliki
sedikitnya 200 auditor berpengalaman yang bertanggung jawab kepada
Direktur Utama. Komite Audit terdiri dari dua orang professional
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
88
independen dan bertanggung jawab kepada Komisaris. Bank X telah
memiliki sertifikasi ISO 9001:2000 untuk internal audit manual
Internal Audit Group memiliki tujuh departemen dan satu inspektorat.
• Inspektorat. Departemen ini memastikan bahwa seluruh kejadian yang
diduga mengandung unsur penipuan (fraud) dan ketidakwajaran akan
diselidiki dan dituntaskan, melakukan tindakan yang diperlukan,
rekomendasi kepada manajemen dan pengadilan.
• Distribution I; II; III; Audit Departement, retail, Risk Management,
Fianace & Suport Service Audit Departement; dan Wholesale Banking
Audit Departement. Departeman ini memastikan bahwa eksposur risiko
operasional dari setiap departemen telah dicatat dan dilaporkan kepada
manjemen, dengan menyampaikan laporan independen mengenai
pelaksanaan operasional Bank X. Seluruh risiko operasional yang
terjadi, penyimpangan dalam sistem dan prosedur internal serta
tindakan perbaikan dari setiap departemen di Bank X, diidentifikasikan
dan dilaporkan kepada manajemen. Eksposur risiko aktiva produktif
dari setiap departemen Bank X diperhitungkan secara akurat dengan
menyampaikan laporan independen mengenai proses pengelolaan
risiko. Depertemen ini memonitor bidang distribution network,
comercial banking, consumer banking, risk management, corporate
banking, financial and information, treasury and international, dan
bidang human resources and complience.
• Information Technology Audit Departement. Departemen ini
memastikan bahwa eksposur risiko teknologi informasi telah dicatat
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
89
secara akurat dengan menyampaikan laporan independen dan
mengidentifikasi serta melaporkan setiap kegagalan dalam menerapkan
perbaikan pada teknologi informasi yang diharapkan manajemen.
• Unit Performance, Policies and Procedures Departement. Departemen
ini memastikan agar rencana kerja dan anggaran Internal Audit Group
sesuai rencana kerja Bank X secara keseluruhan dan memastikan bahwa
kebijakan dan prosedur Bank X telah didokumentasikan dan
dikomunikasikan dengan baik. Departemen ini berkerja sama dengan
Complience Group dan grup lainnya guna menyempurnanakan kontrol
dan prosedur internal.
Internal audit memiliki fungsi yang sangat penting dalam sistem
manajemen risiko operasional, yaitu dalam hal kontrol dan pengembangan
yang berkelanjutan terhadap pelaksanaan manajemen risiko operasional
yang efektif. Fungsi konrol ini juga dimiliki oleh departemen manajemen
risiko, tetapi cakupan yang dimiliki internal audit lebih luas karena juga
termasuk kontrol terhadap kinerja departemen manajemen risiko.
4.3.5. Human Capital Group
Pada awalnya Human Capital Group pada Bank X bernama Human
Resources Group. Untuk mendukung pencapaian kerja yang optimal,
Human Capital Group memiliki sembilan departemen penting, yaitu:
• Human Performance Improvement Departement (HPI)
• Manpower Plan and Recruitment Departement (MPR)
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
90
• HC Operation and planning Departement (HCOP)
• HCIS Manajement Departement (HCIS)
• Assessment Center Departement (ACD)
• Employee Development Departement (EDD)
• Organization Effectiveness Departement (EPR)
• Compensation and Benefits Departement (CNB)
Human Capital Group bertanggung jawab untuk memenuhi
kebutuhan sumber daya manusia yang memadai sesuai dengan kebutuhan
perusahaan. Dengan aktivitas bisnis dan operasional yang mengalami
perkembangan sangat agresif, kebutuhan Bank X atas SDM yang
profesional dan berkualitas untuk meyakinkan bahwa seluruh program dan
target bisnis dapat tercapai, terus mengalami peningkatan. Menyadari hal
tersebut, menurut direktur utama Bank X dalam beberapa tahun terakhir
Bank X telah menjalankan program-program pengembangan SDM yang
komprehensif, baik melalui rekrutmen Officer Development Program
(ODP), pengembangan Staff Development Program (SDP), External Hiring,
Program Talent Pool, penyempurnaan paket remunerasi, penyelenggaraan
Executive Training, beasiswa pendidikan dan berbagai program
pengembangan lainnya.
Bank X menghadapi tantangan kebutuhan SDM yang diperkirakan
semakin meningkat, Bank X tidak dapat hanya mengandalkan program
pengembangan SDM yang standar. Saat ini strategi pengembangan SDM
Bank X telah diarahkan untuk menjadikan setiap individu di bank sebagai
“Talent” dan fokus pada creating engaged talent, building leadership
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
91
capability, strenghtening effective culture development dan building the best
in class human capital practices. Gabungan antara keahlian, pemberdayaan
dan pembentukan budaya karyawan menjadi formula penting dalam strategi
jangka panjang human capital Bank X.
Peran pengelolaan SDM ditargetkan untuk dapat mendukung
pengelolaan bisnis oleh masing-masing SBU dengan penyediaan SDM yang
memiliki kapabilitas dan kapasitas spesifik sesuai tantangan bisnis yang
dihadapi masing-masing SBU, sekaligus memperkuat lingkungan kompetisi
kerja yang lebih sehat, produktif dan dinamis.
4.3.6. Technology & Operation Group
Teknologi yang dikembangkan dan dipergunakan oleh Bank X telah
memiliki kemampuan untuk memproses volum transaksi dalam jumlah
besar dengan akurasi yang tinggi. Selain itu, sentralisasi operasional dan
perluasan jaringan distribusi domestik dan internasional mulai mencapai
economic of scale. Keduanya merupakan landasan yang kuat untuk
melakukan sinergi antara penerapan teknologi dan kegiatan operasional
perbankan.
Dalam rangka untuk mencapai keselarasan business process, IT &
people, pada tuhun 2006 Bank X mulai membentuk Direktorat Technology
& Operations bersama seluruh potensi yang dimiliki dengan visi
menyediakan layanan yang bersifat utility based processing yang cepat dan
efisien. Departemen tersebut dibentuk dengan tujuan menyediakan layanan
operasional berbiaya rendah yang kompetitif, memenuhi perubahan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
92
kebutuhan pasar, bisnis dan nasabah secara cepat, meningkatkan kualitas
service excellent, serta meningkatkan efektifitas operasional agar
memperoleh Strategies Value of Shared Services.
Salah satu dari bagian people adalah system user yang termasuk juga
di dalamnya adalah para nasbah sebagai pengguna sistem. Dalam
keselarasan business process, IT & people untuk layanan Supply Chain
Bank bagi nasabah commercial dan corporate serta transaction bank untuk
seluruh segmen nasabah diwujudkan dengan implementasi Service Oriented
Architecture, infrastruktur Enterprise Application Integration dan platform
Host to Host Integration. Kapabilitas ini dapat mempercepat integrasi
sistem dan solusi teknologi baik di internal maupun eksternal Bank X,
sehingga aliansi dengan nasabah dalam bentuk jaringan payment chain
value dapat dilaksanakan secara cepat dan berbiaya rendah.
Di sisi lain, beragamnya customer base Bank X menuntut kemampuan
untuk mengintegrasikan, menyediakan dan memodifikasi payment service
sesuai dengan kebutuhan tiap segmen. Salah satu layanan untuk
mewujudkan hal tersebut adalah customization tingkat detail informasi
transaksi nasabah sesuai kebutuhan yang dapat ditampilkan di laporan
rekening dan passbook, sehingga memudahkan nasabah melakukan
rekonsiliasi. Layanan ini tentunya harus didukung dengan IT dan business
process yang matang agar menjadi mudah bagi customer untuk
menjalankannya.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
93
IT Strategic Plan (ISP) 2001-2003 yang merupakan pedoman bagi
pengembangan teknologi informasi yang diterapkan pada bank X disusun
berdasarkan visi Corporate Business Plan dan Business Strategy Bank X.
ISP ini dikembangkan untuk mendukung visi jangka pendek Bank X
menjadi universal bank meski harus didukung dengan pendanaan yang
besar, teknologi informasi yang canggih dan sesuai dengan kebutuhan
perusahaan, manajemen resiko dan SDM yang handal.
Berdasar ISP 2001-2003 inilah, mulai bulan Agustus 2001, Bank X
mulai menggunakan Program eMas (Enterprise X Advanced System) yang
bertujuan untuk mencapai kesetaraan tingkat persaingan melalui proses
transaksi yang terintegrasi, peningkatan dan perluasan jaringan distribusi,
serta pendayagunaan fungsi MIS, sehingga memiliki infrastruktur IT yang
handal dan aplikasi yang fleksibel untuk mendukung visi jangka pendek
Bank X menjadi universal bank.
Dengan telah selesainya implementasi program eMas yang sejak awal
telah didesain untuk memiliki karakteristik yang mudah dan dapat
beradaptasi dengan perubahan-perubahan yang terjadi tersebut, Bank X saat
ini telah memiliki infrastruktur teknologi informasi yang handal dan sistem
aplikasi yang felksibel untuk mendukung visi perusahaan menjadi universal
banking untuk menuju regional champion bank. Program eMas juga telah
berhasil membangun pondasi yang kokoh bagi aplikasi, informasi dan
infrastruktur yang secara strategis mampu menunjang kebutuhan bisnis saat
ini dan mengantisipasi pertumbuhan ke depan melalui pengembangan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
94
produk dan layanan baru, ekspansi jaringan, penambahan fitur, serta merger
dan akuisisi.
Pada Bank X, ada beberapa hal yang menjadi perhatian dalam
pengelolaan data, yaitu:
• Timeless: data harus tersedia pada watunya untuk mengantisipasi
perubahan bisnis yang cepat.
• Usability: data harus sesuai dengan kebutuhan user.
• Completeness: data yang lengkap akan dapat memberikan gambaran
bisnis yang lebih baik, sehingga pada saat pemasukan data (data entry),
field-field penting telah dibuat mandatory dan default value.
• Correctness: ketepatan data untuk digunakannya tabel parameter untuk
meminimalisir kesalahan pengetikan (typing error).
• Precision: memastikan bahwa data tetap lengkap dan sesuai (tidak ada
data yang hilang atau berubah).
• Lack of abiguity: kesamaan persepsi atas data diperlukan untuk
menghindari misinterpretasi.
Untuk mendukung penyediaan data dan informasi yang lengkap,
akurat, tepat waktu dan konsisten maka dibentuk Enterprise Informaton
Architecture yang bersifat "agile & adaptive" dan memenuhi standar Basel
II.
Di samping itu dalam pengelolaan data perbankan harus juga
memperhatikan mengenai keamanan datanya, sesuai ISP 2004-2007 telah
memiliki security framework yang memberikan landasan bagi
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
95
pengembangan dan implemntasi inisiatif-inisiatif information & technology
security.
Dalam kaitannya dengan business management understanding of
technology, maka kebutuhan yang terkait dengan para business management
seperti misalnya pelaporan telah diperhatikan dengan baik oleh IT Bank X,
yaitu dengan mengelola data untuk mendukung pelaporan, baik internal
maupun eksternal dengan memperhatikan prinsip availability, consistency
dan integrity.
Saat ini, sebagian besar proses pelaporan telah berjalan secara
otomatis, meski terdapat beberapa yang masih diperukan adanya intervensi/
pengontrolan dari unit terkait untuk dilakukan penyesuaian sesuai keputusan
manajemen, maupun adanya temuan audit internal dan eksternal.
Walaupun demikian, diakui pihak IT Bank X, bahwa masih terasa
terdapat kekurang optimalan waktu pemprosesan pembentukan data menjadi
informasi, serta kurangnya pemahaman terhadap kebutuhan laporan dan
data yang tersedia. Untuk itu diperlukan upaya performace tuning pada
database maupun porgram, termasuk simplifikasi laporan dan reengineering
proses pembentukan laporan.
Pihak Bank X telah melakukan pengantisipasian external shocks
dengan menggunakan Business Intelligence (BI). Saat ini analisis Business
Intelligence sudah digunakan oleh unit bisnis untuk pengambilan berbagai
keputusan strategis, meskipun sementara ini penggunaannya masih dalam
tahap penjualan dan marketing produk.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
96
Tetapi, untuk lebih mengoptimalkan penggunaannya perlu disusun
datamart (subset dari data warehouse yang berisi data yang lebih spesifik
yang bersifat departemental) yang lebih komprehensif dan peningkatan
pemahaman, baik oleh IT maupun user untuk menghindari adanya
kesalahan interpretasi (mis-interpretation).
Bagian-bagian yang berada di bawah Technology and Operation
Group pada bank X, adalah sebagai berikut:
• IT Business Solution & Application Service
• IT Operations
• Planing, Policies, Procedure, Architecture
• Credit Opertions
• Central Operations
• Customer Care
Technology and Operation Group merupakan unit pendukung bagi
Treasury Group dan juga termasuk bagi Treasury Operation Departement
(TRO) selaku back office-nya. Dukungan yang diberikan Technology and
Operation Group adalah dukungan ketersediaan dan jaminan kualitas sistem
informasi manajemen dan sistem informasi akuntansi yang diperlukan
dalam operasional kegiatan treasury Bank X. Bagian yang secara khusus
mengawasi operasional sistem ini adalah bagian IT Operation. Sedangkan
yang bertanggung jawab akan keamanan sistem tersebut adalah bagaian IT
Security.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
97
4.4. Definisi Operasional Sistem Manajemen Risiko Operasional
Menurut Hossam & Margit (2008) terdapat empat peran utama
manajemen puncak (top management) dalam perusahaan, yaitu: sebagai
wakil dari pemilik kepentingan (shareholde representative); sebagai
pembuat kebijakan yang otonom (autononous decision makers); sebagai
penegosiasi (negotiators); dan sebagai fasilitator (facilitators). Dalam
menjalankan fungsi tersebut, dibutuhkan kepemimpinan yang kuat dari
manajemen puncak Bank X. Manajemen puncak bertugas untuk membuat
keputusan mengenai rencana strategis perusahaan termasuk dalam kebijakan
strategis manajemen risiko berdasarkan visi misi perusahaan. Manajemen
puncak bank X berperan besar dalam usaha memperkuat proses manajemen
risiko operasional dalam kegiatan usaha trasury dengan melakukan
penyempurnaan atas kebijakan, infrastruktur dan kualitas sumber daya
manusia terkait dengan pengelolaan risiko. Inisiatif dari manajemen puncak
ini yang kemudian menjadi faktor utama dalam suksesnya manajemen risiko
operasional pada kegiatan bisnis treasury.
Kebijakan strategis mengenai manajemen risiko operasional
(KMRBM, KTBM dan KPBM) yang disusun pada tingkat manajemen
puncak kemudian dijabarkan menjadi perencanaan strategis setiap grup
bisnis dan departemen. Fungsi dari perencanaan strategis tersebut adalah
sebagai petunjuk teknis operasional sehari-hari di unit yang bersangkutan.
Dalam kasus manajemen risiko unit treasury Bank X fungsi perencanaan
(planning and strategic alignment) ini dijalan oleh Treasury Operation
Departement, Operational Risk Management (ORM) Departement, dan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
98
Internal Audit Group. Treasury Group merancang SOP (Standart
Operational Prosedure) dalam seluruh kegiatan treasury pada Bank X
sedangkan Treasury Operation Departement selaku back office dari unit
treasury bertugas merancang sistem kontrol, pelaporan dan pendukung
kegiatan treasury. Perencanaan teknis manajemen risiko operasional (teknis
metode dalam dokumentasi, identifikasi, pengukuran dan mitigasi risiko
operasional) menjadi tugas Market and Operational Risk Group, kususnya
ORM Departement Head. Kemudian perencanaan atas kontrol internal
secara keseluruhan terhadap Bank X menjadi tanggung jawab Internal Audit
Group.
Kepemimpinan yang kuat dibutuhkan dalam mengimplementasikan
seluruh perencanaan dengan baik. Dalam tahap implementasi
(Implementation) dibutuhkan kordinsi yang baik antara Treasury Operation
Departement, Operational Risk Management (ORM) Departement, dan
Internal Audit Group. Menurut Bank X, efektifnya pelaksanaan manajemen
risiko tergantung dari sinergi tiga elemen utama, yaitu: unit bisnis, unit
manajemen risiko, dan internal kontrol. Antara tiga elemen tersebut,
masing-masing memiliki independensi dari elemen yang lainnya. Salah satu
tugas manajemen puncak adalah memastikan unit manajemen risiko
memiliki independensi operasional dan pelaporan dari unit bisnis. Internal
kontrol memiliki independensi dan objektifitas dari fungsi manajemen risiko
maupun manajemen bisnis dan berlaku sebaliknya.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
99
Gambar 4.6: rumusan efektif ORM Bank X (Gustami 2007)
Manajemen puncak Bank X menyusun struktur bank yang
menunjukan organisasi dan pemisahan yang jelas antara garis
komando/perintah dan pelaporan untuk manajemen risiko (ORM
Departement), manajemen bisnis (Treasury Operation Departement) dan
internal kontrol (Internal Audit Group).
Treasury Operation Departement, ORM Departement, dan Internal
Audit Group juga memiliki fungsi pemantauan terhadap kinerja manajemen
risiko operasional Bank X (Monitoring and continuous improvement).
Treasury Operation Departement bertanggung jawab atas kinerja
departemennya dan membuat laporan kepada direktur Treasury and
International Banking, dan juga berkewajiban memberikan laporan
eksposur risiko operasional yang lengkap kepada Risk Management
Departement secara berkala.
ORM Departement berkewajiban memonitor penerapan strategi
manajemen risiko operasional yang telah disetujui oleh dewan direksi bank
dan BI, memonitor semua tingkatan risiko yang akan diambil oleh bank dan
Unit Manajemen Risiko
Internal KontrolUnit Bisnis
Efektif
ORM
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
100
membandingkannya dengan risk appetite bank X keseluruhan, memonitor
tingkat risiko yang diambil bank dibandingkan dengan batas risiko yang
telah ditetapkan dan bertugas melaporkan seluruh laporan pemantauan
(monitoring) tersebut kepada Direktur Manajemen Risiko dan Komite
Manajemen Risiko. Sementara itu Internal Audit Group bertugas memonitor
kinerja keseluruhan manajemen bank termasuk memonitor kinerja ORM
Departement. Internal Audit Group tidak berkewajiban menyampaikan hasil
monitoring-nya terhadap ORM Departement kepada Direktur Manajemen
Risiko, melainkan langsung memberikan laporan kepada Direktur Utama
Bank X.
Dalam prosesnya, manajemen bisnis (termasuk proses manajemen
risiko operasional pada unit bisnis treasury) memerlukan dukungan Sumber
Daya Manusia (SDM) yang terampil dan teknologi informasi yang handal.
People, process dan technology terbukti merupakan formula bisnis yang
sangat penting bagi perusahaan, terbukti dari studi yang dilakukan penulis
pada Bank X. Dalam formula tersebut, yang dimaksud dengan process
adalah mengelola proses bisnis perusahaan atau mengatur sekumpulan
aktivitas yang terstruktur dalam mencapai tujuan perusahaan.
Agar penerapan manajemen risiko operasional berjalan dengan
efektif, process memerlukan dukungan people dan technology. Adapun
yang dimaksud dengan people adalah manajement skill dan keahlian-
keahlian lain yang dibutuhkan aleh SDM Bank X dalam melaksanakan
manajemen risiko operasional. Bank X melalui Human Capital Group
melaksanakan pelatihan yang teratur dan berkelanjutan bagi pegawainya
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
101
(tranning and performance appraisial) seperti Officer Development
Program (ODP), pengembangan Staff Development Program (SDP), dan
pelatihan-pelatihan lainnya yang bersifat khusus (sesuai projek, seperti
pelatihan manajemen risiko).
Sesuai dengan visi Human Capital Group yaitu menganggap pegawai
lebih dari sekedar sebagai asset perusahaan tetapi sebagai modal dalam
menjalankan perusahaan. Lingkungan kerja pada Bank X dibuat menjadi
tempat yang terbuka untuk pengembangan diri yang seluas-luasnya bagi
karyawan dengan cara melibatkan karyawan dalam setiap aktifitas
perusahaan (Employee Involvement and Empowerment).
Tangung jawab pengelolaan resiko tidak hanya dibebankan pada Risk
Management Departement tetapi seluruh karyawan dilibatkan agar
kesadaran akan risiko dimiliki setiap elemen dalam Bank X. Dalam proses
identifikasi risiko operasional, dibutuhkan komunikasi yang baik antar
pegawai agar setiap risiko yang muncul dapat segera teridentifikasi dan
ditemukan pengendaliannya. Proses komunikasi (communication)
dibutuhkan bukan hanya pada satu departemen tetapi juga lintas
departemen, bahkan pegawai tidak boleh ada halangan berkomunikasi
dengan direktur utama.
Agar tercapai keterbukaan komunikasi yang baik dibutuhkan budaya
perusahaan (culture) yang mendukung hal tersebut. Budaya yang dimaksud
adalah budaya sadar risiko (risk culture) dan budaya keterbukaan terhadap
informasi. Dalam mengidentifikasi risiko diperlukan dokumentasi risiko
yang baik. Pada Bank X dokumentasi risiko/kerugian operasional
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
102
didapatkan dari luar dan dalam perusahaan. Artinya setiap pegawai
melaporkan setiap kesalahan yang ia lakukan kepada atasan mereka untuk
dicatat kemudian dijadikan database kerugian operasional. Tanpa budaya
keterbukaan, pegawai cenderung menyembunyikan informasi negatif
(kesalahan yang mereka lakukan) sehingga mengganggu proses identifikasi
risiko operasional.
Perbedaan utama antara perusahaan non-finansial dengan bank
sehinga diperlukan penyesuaian terhadap model sistem manajemen risiko
operasional (Thitima 2008) adalah sebagai berikut:
Tabel 4.7: perbedaan karakteristik perusahaan non-finansial dan bank
Non-finansial (Fokus Studi Thitima)
Bank (Fokus Studi penelitian Ini)
1. Capital Charge Regulation
Tidak ada Basel II dan regulasi negara setempat
2. Peran Teknologi Informasi
Mendukung Operasional
Menyatu dengan produk dan operasional bank
3. Operasional Tingkat Persebarannya kecil - sedang
Tingkat persebarannya tinggi
Pada saat ini sektor perbankan telah menjadi industry yang technology
driven, artinya keunggulan komparatif perusahaan ditentukan oleh tingkat
pemanfaatan teknologi yang dapat memaksimalkan kinerja bank. Pada tahun
2008 Bank X membelanjakan sekitar US$ 65 juta untuk investasi pada
bidang informasi dan teknologi strategis. Tahun 2009 Bank X
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
103
menganggarkan US$ 50 juta atau sekitar Rp 585 miliar, sedangkan untuk
investasi non-teknologi sebesar Rp 600 miliar.
Jumlah investasi pada informasi dan teknologi strategis yang sangat
besar memperlihatkan pentingnya dukungan teknologi informasi pada bisnis
bank dewasi ini. Dalam kasus manajemen risiko operasional pada unit bisnis
treasury, informasi teknologi memiliki peran yang penting dalam dalam
seluruh tingkatan proses manajemen risiko operasional (identifikasi,
pengukuran, pemantauan, dan penanganan/pengendalian risiko).
Technology & Operation Group bertanggungjawab bukan hanya
dalam penyediaan teknologi informasi, melainkan teknologi secara
keseluruhan termasuk hardware, software, dan keamanan dari sistem
tersebut. Semakin luas kegiatan bank dan semakin besar pasarnya maka
peran teknologi menjadi semakin signifikan. Pada proses dokumentasi risiko
operasional, seluruh kerugian operasional dikumpulkan dari seluruh cabang
(termasuk cabang pembantu) Bank X yang tersebar di seluruh Indonesia dan
luar negri. Tanpa dukungan teknologi informasi proses tersebut akan sangat
mustahil mengingat luasnya cakupan operasional Bank X.
Dalam pengukuran risiko operasional, setiap ada perubahan eksposur
risiko, Bank X dapat dengan cepat mengkoreksi perubahan tersebut karena
dukungan sistem informasi yang memadai. Dalam identifikasi dan
pengukuran risiko operasional pada unit usaha treasury, Treasury Operation
Departement memiliki Accounting and Information System (AIS) Section
yang bertanggung jawab melaporkan setiap transaksi yang dilakukan oleh
dealer sekaligus bertanggung jawab terhadap teknologi informasi yang
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
104
dibutuhkan. Apabila terdapat gangguan terhadap sistem yang digunakan,
selama AIS Section mampu menanganinya, maka masalah tersebut dapat
ditangani sendiri. Apabila AIS Section tidak mampu menangani sendiri
maka masalah tersebut diambil alih oleh Technology & Operation Group.
Semakin tingginya penggunaan teknologi informasi dalam bank, maka
semakin tinggi juga risiko operasional dari teknologi informasi tersebut.
Sistem juga merupakan salah satu sumber risiko operasional. Operational
Risk Management Departement memiliki divisi khusus yang bertanggung
jawab atas sistem informasi manajemen risiko operasional.
Terdapat empat alasan utama mengapa manajemen teknologi termasuk
salah satu faktor kunci dalam menentukan suksesnya penerapan sistem
manajemen risiko operasional perbankan, yaitu:
• Perbankan memiliki cakupan operasional yang luas baik dari sudut
pendang bisnis maupun geografis.
• Perbankan merupakan industri yang didorong oleh teknologi
(technology driven) sehingga memiliki ketergantungan yang sangat
tinggi terhadap teknologi informasi dalam kegiatan operasional bank
sehari-hari.
• Teknologi tidak lagi sebagai pendukung operasional bank,
melainkan telah menyatu dengan kegiatan operasional dan produk
perbankan.
• Kerugian yang disebabkan oleh gangguan pada sistem informasi
memiliki dampak yang sangat besar bagi bank dan ancaman
gangguan tersebut frekuensinya cukup tinggi.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
105
Gambar 4.7: analisis struktur praktik sistem manajemen risiko operasional yang ada pada Bank X
unit treasury
ORM
Eff
ect
ive
& e
ffic
ien
t
OR
M s
yst
em
Operational
Risk
Committee
Module 2: Process management
Module 3: Human resource management
Module 4: Technology
management
Module 1: Top
management
Treasury
Operation
Departemen
Operational Risk
Management
Departement
Internal
Audit
Human Capital Group
Technology
& Operation
Group
L e
a d
e r
s h
I p
Tra
inin
g a
nd
pe
rfo
rma
nce
ap
pra
isa
l
Pla
nn
ing
an
d
stra
teg
ic a
lig
nm
en
t
Info
rma
tio
n
tech
no
log
y s
up
po
rt
Mo
nit
ori
ng
an
d
con
tin
uo
us
imp
rov
em
en
t
Imp
lem
en
tati
on
Em
plo
ye
e
inv
olv
em
en
t a
nd
em
po
we
rme
nt
Cu
ltu
re a
nd
com
mu
nic
ati
on
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
106
Berdasarkan studi penerapan sistem manajemen risiko operasional
pada Bank X unit treasury, maka dapat disimpulkan definisi operasional
dari sistem manajemen risiko operasional adalah “Sistem manajemen dalam
mengelola kerugian dari proses operasional atas dasar kepemimpinan
(leadership), perencanaan dan aliansi strategis (planning and strategic
alignment), implementasi (implementation), pemantauan dan peningkatan
berkelanjutan (monitoring and continuous improvement), pelatihan dan
penilaian kinerja (training and performance appraisal), keterlibatan
pegawai dan pemberdayaan (employee involvement and empowerment),
komunikasi dan budaya risiko (culture and communication), dan dukungan
teknologi informasi (information technology support).”
4.5. Penyempurnaan Sistem Manajemen Risiko Operasional
4.5.1. Elemen Dalam Sistem Manajemen Risiko Operasional
Dari hasil studi yang dilaksanakan dalam penelitian ini, tujuh elemen
yang dirumuskan oleh Thitima, yaitu kepemimpinan (leadership),
perencanaan dan aliansi strategis (planning and strategic alignment),
implementasi (implementation), pemantauan dan peningkatan berkelanjutan
(monitoring and continuous improvement), pelatihan dan penilaian kinerja
(training and performance appraisal), keterlibatan pegawai dan
pemberdayaan (employee involvement and empowerment), dan komunikasi
(communication) terbukti menjadi kunci sukses implementasi sistem
manajemen risiko operasional pada Bank X. Terdapat beberapa faktor kunci
yang perlu disesesuaikan dan disempurnakan dengan mempertimbangkan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
107
karakteristik khusus pada manajemen perbankan yang belum teridentifikasi
oleh model yang dirumuskan Thitima (2008), diantaranya adalah:
4.5.1.1. Elemen 1: Leadership
Dubrin (1995) mendefinisikan kepemimpinan sebagai kemampuan
untuk memotivasi kepercayaan dan memberikan dukungan diantara mereka
(anggota organisasi) dalam mencapai tujuan organisasi. Menurut Anderson
et al. (Anderson et al. dalam Thitima 2008), peran utama dari top
management adalah untuk menetapkan, menjalankan dan memimpin
pencapaian visi jangka panjang organisasi. Menurut Thitima (2008) banyak
studi mengenai sistem manajemen yang mengidentifikasikan sistem
manajemen yang efektif memiliki hubungan langsung terhadap peran dan
sikap top management dalam organisasi. Komitmen yang kuat dari top
management merupakan hal yang vital. Brown et al. (1994) menyatakan
hilangnya komitmen manajemen puncak menjadi alasan gagalnya
manajemen sistem.
4.5.1.2. Elemen 2: Planning and strategic alignment
Perencanaan merupakan salah satu hal yang kritikal dalam proses
sistem dan juga memiliki potensi untuk mengidentifikasi dan memantau
proses lainnya pada sistem yang sama. Perencanaan yang baik dapat
menjadi petunjuk bagi organisasi dalam mencapai tujuan organisasi.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
108
4.5.1.3. Elemen 3: Implementation
Sistem manajemen mendefinisikan struktur organisasi, prosedur,
proses dan sumber daya yang dibutuhkan dalam mengimplementasikan
rencana. Setelah perencanaan dibuat, organisasi harus melanjutkan rencana
menjadi tindakan. Implementasi sistem manajemen risiko operasional
berarti menjalankan sistem sesuai rencana berdasarkan tujuan organisasi
(Zhang 2000 dalam Thitima 2008).
4.5.1.4. Elemen 4: Monitoring and continuous improvement
Monitoring merupakan pemeriksaan sistematis yang digunakan untuk
mengidentifikasi kinerja aktual dan tujuan organisasi. Pengembaangan yang
berkelanjutan digunakan pada isu-isu yang membutuhkan perhatian
manajemen. Kekurangan pada penerapan sistem akan dipelajari dan
dicarikan solusi agar kekurangan tersebut tidak terjadi kembali.
4.5.1.5. Elemen 5: Training and performance appraisal
Pelatihan dapat diartikan sebagai memberikan keahlian yang spesifik
atau pengetahuan tentang bagaimana karyawan menjalankan tugasnya
(Cherington 1995 dalam Thitima 2008). Pelatihan dan pendidikan
memerlukan pendekatan yang sistematik, dan membutuhkan penilaian
kinerja yang baik.
4.5.1.6. Elemen 6: Employee involvement and empowerment
Keterlibatan pegawai dapat didefinisikan sebagai sampai pada tingkat
mana pegawai berperan dalam aktivitas organisasi. Hal ini dapat terlihat dari
teamwork, saran dan komitmen pegawai. Deming (1986) menekankan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
109
teamwork dibutuhkan dalam organisasi untuk menutupi kelemahan pegawai
yang satu dengan kelebihan pegawai lainnya. Hal ini juga termasuk
kerjasama antar departemen, antar fungsi, dan kolaborasi antara manajer dan
bukan manajer.
4.5.1.7. Elemen 7: Culture and communication
Budaya organisasi merupakan sistem yang dipercayai dan nilai yang
dikembangkan oleh organisasi dimana hal itu menuntun prilaku dari anggota
organisasi itu sendiri (Wood et al 2001). Sedangkan menurut Robbins
(2008) budaya organisasi adalah suatu persepsi bersama yang dianut oleh
anggota-anggota organisasi itu. Dengan definisi tersebut budaya organisasi
menentukan cara pekerjaan dilakukan dan cara karyawan berprilaku.
Menurut Loanis & Vivianne (2006) Dalam menghadapi tantangan untuk
menciptakan konsistensi dan proses yang tepat dalam mengelola risiko
operasional, organisasi harus mengadopsi budaya manajemen risiko yang
menekankan pentingnya pengelolaan risiko sebagai bagian dari aktifitas
sehari-hari setiap pegawai pada setiap tingkatan. Tujuan dari menciptakan
budaya manajemen risiko adalah untuk menciptakan suatu situasi di mana
staf dan manajer secara intuitif mencari risiko dan mempertimbangkan
dampaknya saat mereka membuat keputusan.
Dengan budaya keterbukaan para karyawan maka komunikasi yang
efektif dalam organisasi akan lebih mudah tercapai. Budaya risiko (risk
culture) memiliki peran penting dalam proses manajemen risiko perusahaan.
Dengan budaya risiko membuat setiap bagian dalam organisasi sadar akan
risiko yang dimiliki perusahaan dan sadar pentingnya manajemen risiko
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
110
yang baik dalam perusahaan. Kesadaran ini mendorong keterbukaan
karyawan untuk memberikan (melaporkan) semua data yang diperlukan
perusahaan berhubungan degan pengelolaan risiko.
4.5.1.8. Elemen 8: Information technology support
Perkembangan teknologi informasi memberikan perubahan yang
sangat berpengaruh terhadap berkembangnya dunia bisnis. Dalam
perkembangan bisnis saat ini, teknologi informasi menjadi hal yang tidak
dapat dihindarkan dalam proses bisnis. Teknologi membuat semakin
mudahnya mendapatkan informasi dari tempat yang berjauhan dalam waktu
yang sangat singkat dan dengan biaya yang murah. Teknologi informasi ini
memberikan perusahaan keunggulan kompetitif dibandingkan pesaingnya.
Yang dimaksud dukungan teknologi informasi di sini bukan hanya
ketersediaan infrastruktur teknologi informasi yang memadai tetapi juga
teknologi tersebut harus tepat guna sesuai dengan permasalahan yang
dihadapi dan juga efektif dalam hal biaya (Cottrel, Siddle 2002).
Dalam manajemen risiko perbankan teknologi informasi memudahkan
pengorganisasian informasi-informasi risiko operasional perusahaan dalam
suatu sistem yang yang mudah diakses oleh siapapun yang membutuhkan
informasi tersebut (laporan tahunan Bank X 2008). Menurut Jan Kilemer
(2006) lebih dari 10 tahun yang lalu teknologi informasi sudah menjadi
faktor kunci dalam perusahaan tetapi tidak bersifat krusial, saat ini teknologi
informasi menjadi sentral dari kegiatan operasional perusahaan (termmasuk
perbankan) dan menjadi kunci sekses dalam bisnis.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
111
4.5.2. Model Sistem Manajemen Risiko Operasional
Berdasarkan studi intensif terhadap praktik manajemen risiko
operasional pada Bank X unit treasury, maka dapat dirumuskan
penyempurnaan model sistem manajemen risiko operasional perbankan
dengan empat modul utama, yaitu:
4.5.2.1. Modul 1: Top management
Modul top management merepresentasikan peran dan letak
managemen puncak dalam mengimplementasikan sistem managemen risiko
operasional. Top Management (manajemen puncak) dapat didefinisikan
sebagai tingkatan tertinggi pada suatu organisasi (perusahaan) yang
bertanggung jawab terhadap keseluruhan perusahaan. Manajemen puncak
bertugas menterjemahkan kebijakan (yang diformulasikan oleh dewan
direksi/BOD) menjadi tujuan (goals), sasaran (objectives), dan strategi.
Manajemen puncak juga bertugas memberikan visi (share vision) ke depan,
membuat keputusan yang mempengaruhi setiap anggota organisasi, dan juga
memikul seluruh tanggung jawab dalam sukses atau gagalnya perusahaan.
Dalam modul ini, leadership (kepemempinan) menjadi elemen utama yang
mendorong keseluruhan sistem mencapai tujuan organisasi.
Kepemimpinan sendiri mengandung arti proses mempengaruhi orang
lain yang mana seorang pemimpin mengajak anak buahnya secara sukarela
berpartisipasi guna mencapai tujuan organisasi. Kepemimpinan dalam
penelitian ini dapat didefinisikan sebagai kemempuan manajemen puncak
untuk mendorong organisasi untuk pencapaian tujuan jangka panjang
organisasi. Karena alasan ini modul top management memiliki perbedaan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
112
fungsi dari tiga modul lainnya (process management, human resource
management dan technology management) sehingga dalam model penelitian
ini, top management dipisahkan dari tiga modul lainnya. Process
management, human resource management dan technology management
merupakan unit pelaksana yang mendukung pencapaian tujuan organisasi,
sedangkan top management memiliki fungsi mengelola dan mendorong,
mempengaruhi orang lain di mana pemimpin mengajak anak buahnya secara
sukarela berpartisipasi guna mencapai tujuan organisasi.
4.5.2.2. Modul 2: Process management
Modul process management/manajemen proses menjalankan proses
utama dalam sistem manajemen risiko operasional yaitu perencanaan dan
penjajaran strategis (planning and strategic alignment), implementasi
(implementation), pemantauan dan peningkatan berkelanjutan (monitoring
and continuous improvement) terhadap keseluruhan sistem.
4.5.2.3. Modul 3: Human resource management
Modul human resource management/manajemen sumber daya
manusia menjalankan fungsi memastikan ketersediaan sumber daya manusia
(keahlian, pengetahuan dan kemampuan) yang tepat guna menjalankan
proses utama dalam rangka pencapaian tujuan organisasi. Sumber daya
manusia merupakan aset yang paling bernilai dalam organisasi sebagai
sebagai faktor “people” yang berkontribusi dalam pencapaian tujuan
organisasi. Modul ini terdiri dari tiga elemen: pelatihan dan penilaian
kinerja (training and performance appraisal), keterlibatan pegawai dan
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
113
pemberdayaan (employee involvement and empowerment), komunikasi dan
budaya organisasi (culture and communication).
4.5.2.4. Modul 4: Technology management
Modul technology management/teknologi informasi memberikan
dukungan teknologi terhadap proses utama dalam mencapai tujuan
organisasi. Modul ini sebagai pelengkap keselarasan “people, process &
technology”, sehingga proses utama dapat berjalan dengan efektif. Modul
technology management mencakup fungsi penyediaan teknologi informasi
(TI), penyediaan sistem informasi (SI), dan juga pemeliharaannya
(maintain). Ketiga fungsi tersebut dapat disatukan dalam satu elemen yaitu
dukungan teknologi informasi (information technologi support).
4.5.2.5. Rangkuman model
Dalam model yang diajukan dalam penelitian ini, modul top
management menerjemahkan kebijakan menjadi tujuan, sasaran, strategi,
arahan, dukungan dan pengkordinasian organisasi untuk mencapai tujuan
organisasi. Modul process management menyiapkan perencanaan yang
selaras dengan strategi bisnis, mengeksekusinya, dan kemudian
meningkatkan kinerja operasional secara berkelanjutan. Modul human
resource management mengembangkan dan memotivasi pegawai untuk
menggerahkan kemampuannya dan menselaraskan kemapuan pegawai
dengan tujuan organisasi, sementara modul technology management
memberikan dukungan teknologi informasi yang sesuai dengan kebutuhan
organisasi agar proses pencapaian tujuan organisasi berjalan secara efektif.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
114
Gambar 4.8: model sistem manajemen risiko operasional perbankan yang diajukan dalam penelitian ini
OREffective &
efficient
ORM system Element 1
Element 7 Element 5 Element 6
Element 4 Element 3 Element 2
Leadership
Module 2: Process management
Module 3: Human resource management
Module 4:
Technology
Module 1: Top
management
Planning and
strategic
alignment
Implementation Monitoring and
continuous
improvement
Culture and
communication
Employee
involvement and
empowerment
Training and
performance
appraisal
Element 8
Information
technology
support
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
115
BAB V
KESIMPULAN
5.1. Kesimpulan
Dalam bidang manajemen risiko perbankan, telah banyak penelitian
yang membahas regulasi manajemen risiko, metode-metode dalam
mengidentifikasi risiko, pengukuran risiko, pemantauan risiko, dan
penanganan/pengendalian risiko. Khususnya pada manajemen risiko
operasional perbankan, kebanyakan peneiti fokus pada metode-metode
pengukuran risiko operasional untuk menentukan besarnya capital charge
yang harus dimiliki bank.
Mengingat risiko operasional lebih banyak bersumber dari faktor
internal, sebagian peneliti menyimpulkan penerapan sistem manajemen
risiko operasional yang terintegrasi dengan proses manajemen perusahaan
dapat mengurangi kerugian akibat risiko operasional. Sedangkan penelitian
yang merumuskan faktor yang menentukan suksesnya pengimplementasian
sistem manajemen risiko operasional sangat terbatas jumlahnya.
Penelitian yang dilakukan oleh Thitima (2008) memberikan model
kunci sukses sistem manajemen risiko operasional dari hasil studi literatur
dan studi empiris terhadap perusahaan-perusahaan non-finansial di
Australia. Sedangkan penelitian ini bertujuan menyempurnakan model
tersebut dengan industri perbankan di Indonesia dengan melakukan teori
verifikasi melalui studi literatur pada Bank X.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
116
Dalam penelitian ini telah dilakukan studi secara komprehensif
penerapan sistem manajemen risiko operasional pada Bank X pada unit
treasury. Meskipun studi terfokus pada pada unit treasury, tetapi hasil studi
kasus ini dapat mencerminkan Bank X secara keseluruhan, dengan alasan
kebijakan manajemen risiko merupakan kebijakan strategis yang ditentukan
oleh manajemen puncak Bank X untuk seluruh unit bisnis. Studi yang telah
dilakukan berhasil menjawab pertanyaan riset pertama dengan
mendefinisikan (definisi operasional) sistem manajemen risiko operasional.
Langkah selanjutnya adalah merumuskan model kunci sukses sistem
manajemen risiko operasional perbankan berdasarkan definisi operasional
yang didapat dari studi kasus Bank X, sehingga pertanyaan riset kedua juga
terjawab. Kesimpulan dari penelitian ini adalah sebagai berikut:
a. Sistem manajemen risiko operasional perbankan didefinisikan sebagai
“sistem manajemen dalam mengelola kerugian dari proses operasional
atas dasar kepemimpinan (leadership), perencanaan dan aliansi
strategis (planning and strategic alignment), implementasi
(implementation), pemantauan dan peningkatan berkelanjutan
(monitoring and continuous improvement), pelatihan dan penilaian
kinerja (training and performance appraisal), keterlibatan pegawai dan
pemberdayaan (employee involvement and empowerment), komunikasi
dan budaya risiko (culture and communication), dan dukungan
teknologi informasi (information technology support).”
b. Kunci sukses dalam implementasi sistem manajemen risiko operasional
perbankan adalah:
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
117
1. Kepemimpinan (Leadership)
2. Perencanaan dan aliansi strategis (planning and strategic alignment)
3. Implementasi (implementation)
4. Pemantauan dan peningkatan berkelanjutan (monitoring and
continuous improvement)
5. Pelatihan dan penilaian kinerja (training and performance appraisal)
6. Keterlibatan pegawai dan pemberdayaan (employee involvement and
empowerment)
7. Komunikasi dan budaya risiko (culture and communication)
8. Dukungan teknologi informasi (information technology support)
5.2. Saran Operasional
Dari hasil studi sistem manajemen risiko operasional ini, penulis
menyarankan perbankan (terutama Bank X) sebaiknya memperkuat sistem
manajemen operasional-nya dengan memperhatikan pada 8 faktor sukses
yang telah dirumuskan dalam penelitian ini. Mengingat Implementasi sistem
manajemen risiko operasional sangat tergantung dengan situasi dan kondisi
masing-masing organisasi, maka sebaiknya manajemen bank menyesuaikan
model tersebut dengan kondisi dan keunikan masing-masing organisasi.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
118
5.3. Keterbatasan dan Saran Untuk Penelitian Selanjutnya
Penting untuk mengevaluasi penelitian ini dalam hal keterbatasannya.
Keterbatasan dalam penelitian ini adalah sebagai berikut:
• Penelitian ini menjawab aspek “what” mengenai sistem manajemen
risiko operasional tetapi seperti halnya penelitian sebelumnya tidak bisa
menjawab aspek “why” dari sistem manajemen risiko operasional.
• Penelitian ini hanya melakukan studi kasus pada Bank X, meskipun
secara teoritis sebagian besar bank umum di Indonesia memiliki
karakteristik yang sama (tunduk pada ketentuan BI dan technology
driven industry), tetapi perlu diuji kembali apakah model sistem
manajemen risiko operasional pada penelitian ini bias
memrepresentasikan perbankan di Indonesia secara umum.
• Dalam penelitian ini tidak dilakukan verifikasi menggunakan kuisioner
dan statistik terhadap perbankan yang ada di Indonesia untuk
mengkonfirmasi teori.
Rekomendasi untuk penelitian selanjutnya adalah sebagai berikut:
• Replikasi terhadap penelitian ini akan sangat bermanfaat apabila
dilakukan dengan studi empiris pada bank lainnya yang memiliki
karakteristik berbeda dan pada unit bisnis yang berbeda sehingga dapat
memperkuat tingkat validitas atau dapat menyempurnakan kekurangan
temuan dalam penelitian ini.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
119
• Pengujian model sistem manajemen risiko operasional secara statistik
dengan menggunakan kuisioner akan lebih memperkuat hasil penelitian
yang dilakukan.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
DAFTAR PUSTAKA
Aerts, L. 2001, A Framework for Managing Operational Risk, The Internal Auditor, Volume 58, Issue 4, August 2001, 53 – 591.
Ahire, S.L., Golhar, D.Y., & Waller, M.a. 1996, Development and Validation of TQM Imlementation Constructs, Decision Sciences, 27(1): 23-56
Akkizidis, I.S., Bouchereau, V. 2006, Guide to Optimal Operational Risk & Basel-II, CRC Press.
Akpolat, H., & Xu, J. 2002, Integrated management systems: quality, environment and safety, The Asian Journal on Quality, 3(1):85–90.
Alexander, C. 2003, Operational risk: regulation, analysis and management, Financial Times Prentice Hall, New York.
Ardianti, R. 2006, Tinjauan Terhadap Dampak Teknologi Informasi dalam Organisasi Bisnis, Makalah Seminar, Universitas Kristen Petra; Surabaya.
Arimuti, W. 2005, Peran Internal Audit dalam Governance, Risk dan Compliance (Studi Kasus Pada PT Bank X Tbk), Thesis program studi Akuntansi, Universitas Indonesia, Jakarta.
Basel Committee on Banking Supervision, 1998, Operational Risk management, Basel.
Basel Committee on Banking Supervision, 2001, Operational Risk – Consultative Document, Supporting Document to the New Basel Capital Accord, Bank for International Settlements, Basel.
Basel Committee on Banking Supervision, 2001, Overview of the NewBasel Capital Accord – Consultative Document, Bank for International Settlements, Basel.
Basel Committee on Banking Supervision, 2001, Working Paper on the Regulatory Treatment of Operational Risk, Bank for International Settlements, Basel.
Basel Committee on Banking Supervision, 2002, Operational Risk Data Collection Exercise – 2002, Bank for International Settlements, Basel
Basel Committee on Banking Supervision, 2002, Sound Practices for the Management and Supervision of Operational Risk, Bank for International Settlements, Basel.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
Brown, M.G., Hitchcock, D.E., & Willard, M.L. 1994, Why TQM Fails and What to Do About It, Irwin, Burr Ridge, Illinois.
Cooke, D.L. 2004, The Dynamics and Control of Operational Risk, PhD thesis, The University of Calgary, Alberta.
Cooper, D.R., Schindler, P.S. 1998, Business Research Methods, McGraw-Hill, New York.
COSO 2004, Enterprise Risk Management – Integrated Framework, New York.
Cottrell, I., Siddle, J. 2002, Operational Risk Management - The Ten Commandments, KPMG UK, Basel Briefing, 2nd Edition, 2 – 3.
Darlington, A., Grout, S., Whitworth, J. 2001, How safe is sage enough? An introduction to risk management, The Staple Inn Actuarial Society, Staple Inn Hall, London.
Darmawi, H. 2005, Manajemen Risiko, Bumi Aksara, Jakarta.
Deming, W.E. 1986, Out of Crisis, Massachusetts Institute of Technology, Center for Advanced Engineering Study, Cambridge, MA.
Direktorat Penelitian dan Pengaturan Perbankan, 2006, Implementasi Basel II di Indinesia, Bank Indonesia.
Doerig, H. 2000, Operational Risks in Financial Services: An Old Challenge in a New Environment, Institut International d’Études Bancaires, London.
DuBrin, A.J. 1995, Leadership: Research Findings, Practice, and Skills, Houghton Mifflin Company, Boston.
Erwin, A. 2007, Portofolio & Operational Risk Group, ODP Bank Mandiri, Jakarta.
Erwin, H., Brilliana, P., Ester, P., Wahyu, A. 2008, Treasury Operational Departement, OJT Bank Mandiri, Jakarta.
Flynn, B.B., Sakakibara, S., Schroeder, R.G., Bates, K.A., & Flynn, E.J. 1990, Empirical research methods in operations management, Journal of Operations Management, 9(2):250–284.
Griffin, R.W., Ebert, R. 2005, Business 8th Edition, Pearson Education Limited.
Gustami, Y., Nurdinihari, Novira, R., Wiza, H. 2007, Market & Operational Risk Group, ODP Bank Mandiiri.
Gustina 2005 potokopi lipi
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
Hanna, B., Smith, M., & Mindrum, C. 2003, Managing operational risk, Canadian Underwriter, 70(3): 44–46.
Hillson, D. 2006, The Risk Management Universe: A Guide Tour, British Standards Institute, London.
Hoffman, D.G. 2002. Managing Operational Risk: 20 Firmwide Best Practice Strategies, John Wiley and Sons.
Hussain, Amanat. 2000, Managing Operational Risk in Financial Markets, Butterworth-Heinemann. Oxford
Idroes, Ferry N. 2008, Manajemen Risiko Perbankan: Pemahaman Pendekatan 3 Pilar Kesepakatan Basel II Terkait Aplikasi Regulasi dan Pelaksanaannya di Indonesia, Rajawali Press, Jakarta.
Idroes, Ferry N., Sugiarto, 2006, Manajemen Risiko Perbankan: dalam Konteks Kesepakatan Basel dan Peraturan Bank Indonesia, Graha Ilmu, Yogyakarta.
Irman, S. 2006, Anatomi Kejahatan Perbankan, PT. Mutiara Qolbun Salim, Johor.
Kotler, P., Cunningham, M.H., Turner, R.E. 2001, Marketing Management, Canadian 10th edition, Prentice Hall, Toronto.
Lee, I. 2008, Selected Readings on Information Technology and Business Systems Management. Idea Group Inc (IGI).
Luftman, J.N. (2004), Managing the InformationTechnology Resource, First Edition, Prentice hall, New York.
Mattira, E. 2007, Peran Audit Internal dalam Meningkatkan Efektifitas Sistem Pengendalian Internal Atas Penerapan Internet Banking pada PT Bank X (Persero) Tbk, Thesis program studi MM, STIE PERBANAS, Jakarta.
Muslich, 2007, Manajemen Risiko Operasional: Teodi & Praktek, Bumi Aksara, Jakarta
Nawawi, H. 1995, Metode Penelitian Sosial, Gadjah Mada University Press, Yogyakarta.
Pitinanondha, T. 2008, Operational Risk Management (ORM) System – An Australian Study, Phd thesis, University Technology Sydney, Sydney.
Power, M. 2004, The Risk Management of Everything: Rethinking the Politics of Uncertainty, Demos.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
Power, M. 2007, Organized Uncertainty: Designing a World of Risk Management, Oxford University Press.
Punch, K.F. 2000, Developing Effective Research Proposals, SAGE Publications, London.
Raz, T., & Hillson, D. 2005, A comparative review of risk management standards, Risk Management: An International Journal, 7(4): 53–66.
Robbins, S.P. 2002, Organizational Behavior 10th Edition, Prentice Hall. New York.
Robbins, S.P., Judge, T.A. 2008, Organizational Behavior 13rd Edition, Prentice Hall. New York.
Sekaran, K. 2003, Research Methods for Business: A Skill Building Approach, John Wiley & Sons, New York.
Sekaran, U. 2006, Metodologi Penelitian untuk Bisnis, Edidi 4, Salemba empat, Jakarta.
Sohal, A.S., & Terziovski, M. 2000, TQM in Australian manufacturing: factors critical to success, International Journal of Quality & Reliability Management, 17(2), 158–167.
Sulad, 2006, Manajemen Risiko Bagi Bank Umum, PT Alex Media Komputindo, Jakarta.
Taleb, N.N. 2009, The Black Swan, PT Gramedia Pustaka Utama, Jakarta.
Taylor, F.W. 1911, The Principles of Scientific Management, Reprint, 1967, Norton Company.
The British Bankers Association, ed. (2001): BBA Operational Risk Database Loss Categorisation, Operational Risk Database Association, www.bba.org.uk, London.
Tim CRMPG, 2008, Containing Systemic Risk: The Road to Reform
Tim Direktorat Penelitian dan Pengaturan Perbankan (2003) Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum
Tsai, H.L. 2003, Information Technology and Business Process Reengineering: New Perspectives and Strategies, Greenwood Publishing Group, New Jersey.
URL: http://www.waze.net
URL:http://www.bankmandiri.co.id/corporate01/finansial.asp?row=8
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
URL:http://www.wikipedia.com
Wahler, B. 2002, Process-Managing Operational Risk: Developing a Concepy for Adapting Process Management to The Needs of Operational Risk in The Basel II-Framework
Warijoyo, P. 2004, Bank Indonesia: Bank Sentral Republik Indonesia (Sebuah Pengantar), Pusat Pendidikan dan Studi Kebanksentralan (PPSK) Bank Indonesia, Jakarta.
Wulansari, N. 2005, Implementasi Simulasi Monte Carlo dalam Perhitungan Risiko Operasional Bank XYZ, Thesis program studi MM, Universitas Indonesia, Jakarta.
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009
DAFTAR RIWAYAT HIDUP PENYUSUN SKRIPSI
Data Personal Riva Destira Al Falaq
Madiun, 11 Juli 1987
Jl. Kol. Soeroso VI No. 61
Ciledug, Tangerang
085692066613/021-98812763
Riwayat Pendidikan
� Sekolah Dasar : 1993-1999 (SDI Al Azhar 5, Jakarta)
� Sekolah Menengah Pertama : 1999-2002 (SLTP Al Azhar 4, Jakarta)
� Sekolah Menengah Atas : 2002-2005 (SMUN 70, Jakarta)
� Perguruan Tinggi : 2005-sekarang (Indonesia Banking School)
Sertifikasi
� Basic Treasury
� Trade Financing
� Credit Analysis
� Islamic Economic Study Club
Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009